Microsoft PowerPoint JANOG_EVSSL.v2-handsout

Transcription

1 JANOG39 meeting, Kanazawa, January 20, 2017 EVSSL 証明書が泣いている 検索窓問題 ~ ブラウザのセキュリティインディケータを 意識していますか ~ セキュリティ本部セキュリティ情報統括室須賀祐治 Internet Initiative Japan Inc. 1

2 2017 Internet Initiative Japan Inc. 2

3 POODLE attack 概要 2014 年 10 月 CVE 日本時間 10 月 15 日に公開 仕様そのものの問題 SSLv3 にて CBC 暗号モード利用時のみ影響 SSLv2 は以前から脆弱 問題 :Padding Oracle Attack の一種. サーバのパディングチェック機能を悪用しブラウザから大量のリクエストをサーバに送りつけてトライ & エラーを繰り返し, 暗号化された攻撃対象データを 1 バイトずつ復号 2017 Internet Initiative Japan Inc. 3

4 POODLE attack への対策 (1)SSLv3 を捨てる [= 機会損失 ] Twitter などで即座に対応が行われた help.iij.ad.jp 等でも対策済 (2)TLS_FALLBACK_ SCSV の導入 OpenSSL 10 月アップデートで実装済 両方の対策ともレガシーな製品 ( 特にフィーチャーフォンやゲーム機器など ) からサイトが閲覧できなくなったりするケースも考えられる Internet Initiative Japan Inc. 4

5 SSL/TLS サーバのバージョン移行状況 (2014 年 ) 4 月 15 日 SSL-enable sites=5677 TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL % 11 月 26 日 SSL-enable sites=5620 SSLv3 を無効にするサイトが大幅に増加している TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL % Alexa top 100M sites に記載されている.jp ドメイン サイトを調査両日ともに同じ URL リストを利用 2017 Internet Initiative Japan Inc. 5

6 2017 Internet Initiative Japan Inc. 6

7 FREAK attack 概要 CVE 年日本時間 3 月 3 日にサイト公開 ( 再認識 ) 脆弱なバージョン : 2015 年 1 月の Update で修正済 クライアント 各系列 1.0.1j 以下,1.0.0o 以下,0.9.8zd 以下 問題 : クライアントの指定した CipherSuites ではなく Export-grade( 輸出可能な弱い ) 暗号を意図せず利用されてしまう 2017 Internet Initiative Japan Inc. 7

8 Freakattack.com これまでにも サーバ設定の不備が風評被害になりうる と言ってた 今回わりと現実的に 技術的に理解していない方でもブラックリストのように見えるわけで, 実際 Twitter などでいくつかの日本のサーバが名指しされている. さすがにもうこの時期に輸出規制時代の CipherSuites をサポートすることは後方互換性の確保のため, という理由にはならないか 2017 Internet Initiative Japan Inc. 8

9 ブラックリスト ( のように見える ) sleazyneasy.com, ,rsa-export katestube.com, ,rsa-export indiocasino.com, ,rsa-export googleping.com, ,rsa-export kohls.com, ,rsa-export vente-privee.com, ,rsa-export lan.com, ,rsa-export delfi.lv, ,rsa-export adplxmd.com, ,rsa-export alltop.com, ,rsa-export leparisien.fr, ,rsa-export doctissimo.fr, ,rsa-export dinodirect.com, ,rsa-export wannonce.com, ,rsa-export 4shared.com, ,rsa-export tribalfusion.com, ,rsa-export suntimes.com, ,rsa-export hola.com, ,rsa-export santander.com.br, ,rsa-export ets.org, ,rsa-export wowhead.com, ,rsa-export sidereel.com, ,rsa-export umich.edu, ,rsa-export itv.com, ,rsa-export honda.com, ,rsa-export nordstromrack.com, ,rsa-export giga.de, ,rsa-export lolking.net, ,rsa-export gocomics.com, ,rsa-export eltiempo.com, ,rsa-export trafficholder.com, ,rsa-export estadao.com.br, ,rsa-export ppomppu.co.kr, ,rsa-export delfi.lt, ,rsa-export wiocha.pl, ,rsa-export draftkings.com, ,rsa-export twitcasting.tv, ,rsa-export e-rewards.com, ,rsa-export propellerads.com, ,rsa-export ziddu.com, ,rsa-export topshop.com, ,rsa-export alice.it, ,rsa-export syosetu.com, ,rsa-export trafficshop.com, ,rsa-export sec.gov, ,rsa-export 337.com, ,rsa-export epnet.com, ,rsa-export backlinkwatch.com, ,rsa-export refinery29.com, ,rsa-export ohmyzip.com, ,rsa-export Internet Initiative Japan Inc. 9

10 2017 Internet Initiative Japan Inc. 10

11 2015 年 6 月に再調査 Alexa 提供のリストから抽出 α).jp ドメイン17988 サイト β) Alexa top sites の上位 サイト クローリング 2015 年 6 月 27 日から 28 日 最終的に SSL-enable サイトは α).jp ドメイン 5518 サイト β) Alexa top sites 6431 サイト 2017 Internet Initiative Japan Inc. 11

12 SSL/TLS サーバのバージョン移行状況 (2014 年 ) 4 月 15 日 SSL-enable sites=5677 TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL % 11 月 26 日 SSL-enable sites=5620 SSLv3 を無効にするサイトが大幅に増加している TLS1.2 TLS1.1 TLS1.0 SSL3.0 SSL % Alexa top 100M sites に記載されている.jp ドメイン サイトを調査両日ともに同じ URL リストを利用 2017 Internet Initiative Japan Inc. 12

13 Alexa Top sites の結果 2017 Internet Initiative Japan Inc. 13

14 Export-grade 暗号の利用状況 Internet Initiative Japan Inc. 14

15 2017 Internet Initiative Japan Inc. 15

16 DROWN attack そもそも SSLv2 や Export-grade の暗号アルゴリズムの利用は危険であるという認識 今回, 現在安全と認識されている 128 ビット以上の鍵長を持つ共通鍵暗号アルゴリズムを用いて暗号化した場合でも解読可能 攻撃条件 中間者攻撃が可能な環境であること ( 攻撃対象となる暗号化通信を観測できること ) その暗号化通信に用いられた RSA 鍵ペアを利用して運用されており かつ SSL2.0 が利用可能な SSL サーバにアクセスできること 2017 Internet Initiative Japan Inc. 16

17 ここまでのサーマリ ( 小難しいこと考えなければこんな感じ ) どうせ SSL2.0 使ってたって 40 ビット暗号使ってたって, 最新のブラウザにしとけば, そんな危ないの選択されることないし大丈夫っしょ! もはや SSL/TLS サーバはその組織体の 顔 なんだから, キレイにしときなよ. 減るもんじゃないし. ただし SSL3.0 は微妙. Thanks to mixi 吉野さん (Janogサーバはキレイ) 2017 Internet Initiative Japan Inc. 17

18 今回 2017 Internet Initiative Japan Inc. 18

19 2016 年 10 月に再調査 Alexa 提供のリストから抽出 α).jp ドメイン17988 サイト β) Alexa top sites の上位 サイト クローリング 2016 年 10 月 24 日から 25 日 最終的に SSL-enable サイトは α).jp ドメイン サイト β) Alexa top sites サイト 2017 Internet Initiative Japan Inc. 19

20 α).jp ドメイン サイト Internet Initiative Japan Inc. 20

21 β) Alexa top sites の上位 サイト Internet Initiative Japan Inc. 21

22 β) Alexa top sites の上位 サイト JP ドメインサイトの対応状況は芳しくない JP Internet Initiative Japan Inc. 22

23 Export-grade 暗号の利用状況 仮調査した状態だがまだまだ多くのサイトがダメな状況 Internet Initiative Japan Inc. 23

24 JP サイト :RSA 鍵長の割合 4096 ビット 0.3% 1024 ビット 1.3% 鍵長 ( 市町村 ) 参考データ 2012 年 5 月 ( 地方自治体サーバの調査 ) 2048 ビット 98.4% others 2017 Internet Initiative Japan Inc. 24

25 4096 ビット RSA 利用サイトの例 4096 ビットはオーバースペックだがちゃんと運用されているケースもあり 2017 Internet Initiative Japan Inc. 25

26 1024 ビット RSA 利用サイト 2017 Internet Initiative Japan Inc. 26

27 ちゃんと使っているところでも 2017 Internet Initiative Japan Inc. 27

28 昔の証明書が残ったままに 10 年以上前のオレオレ証明書が今でも観測されている 2017 Internet Initiative Japan Inc. 28

29 今回 次ページの BGM はこれ : Internet Initiative Japan Inc. 29

30 こんな再調査 しなければよかった 2017 Internet Initiative Japan Inc. 30

31 予測 ( 期待を込めて ) 一般的な JP サイトに比べればきっと いい設定 がされているのではないか? 2017 Internet Initiative Japan Inc. 31

32 具体的事例紹介 EVSSL2 証明書 EVSSL 証明書なのに リダイレクト残念系 HTTP HTTPS なのに 検索窓問題 自身の能力を発揮できずにいるサーバ証明書 2017 Internet Initiative Japan Inc. 32

33 サーバ証明書発行時の確認レベル OV,EV では登記事項証明書との突き合わせをやることでリアルな 実在性 も確認. 加えて電話等で申請の意思確認も. IIJ, IIRvol.30, Let s Encryptプロジェクトと証明書自動発行のための ACMEプロトコル Internet Initiative Japan Inc. 33

34 SOUPS2016 実は, この論文が大きな影響を与えている 2017 Internet Initiative Japan Inc. 34

35 概要 ( かなり意訳 ) Google 提供ブラウザ Chrome のセキュリティインディケータの再考. 表記上のミスリードを避けたい 1300 を超えるユーザにアンケート 40 種の表記方法に関してどう感じ取るか調査 40 = 8 型 5 色 最終的によさげな 3 つを選択し Chrome 実装にバージョン 53 以降に反映予定 (12 月に 54 でアイコンだけ採用,55 で文言も ) 他のブラウザも我々と同様に変えてみたら? 2017 Internet Initiative Japan Inc. 35

36 インディケータの種類 (2 つの大分類 ) Connection security Valid HTTPS HTTPS with minor errors HTML コンテンツに HTTP で指し示された画像がある等 HTTPS with major errors 証明書チェーンが辿れない HTTP Website trustworthiness EV(Extended Validation)HTTPS Malware and phishing ブラックリストで検知 (Google Safe Browsing, M$ SmartScreen) HTTPS だったとしても安全ではない ( 信頼できない ) 2017 Internet Initiative Japan Inc. 36

37 Chrome48 時代のインディケータ UC Mini and UC Browser ( Internet Initiative Japan Inc. 37

38 アイコンセレクション Secure connection. Colorblind でも判断できるべき 鍵マークがよいという結果を従来研究の引用 Insecure connection. 色によらずよい結果がでてる Slightly insecure connection. Negative グループから選択はするけれど, とても危ないというイメージではいけない ISO シンボルの Information に似てる 2017 Internet Initiative Japan Inc. 38

39 Mixed Contents に関する指針 Firefox: 2013 年 4 月 (ff23) からブロック開始 Chrome: 直し方指南書公開済 urity/prevent-mixed-content/what-is-mixed-content urity/prevent-mixed-content/fixing-mixed-content 安全なウェブサイトの作り方改訂第 7 版 Internet Initiative Japan Inc. 39

40 2017 Internet Initiative Japan Inc. 40

41 この EVSSL 証明書は泣いている 2017 Internet Initiative Japan Inc. 41

42 SHA-1 利用で署名した証明書に対する挙動の変化 SHA1 & Google Chrome Checker Internet Initiative Japan Inc. 42

43 2017 Internet Initiative Japan Inc. 43

44 Chrome での調査手順 ググって当該サイトを表示 セキュリティインディケータを押下 ページエラーの中から Mixed でフィルタ 2017 Internet Initiative Japan Inc. 44

45 日常生活においても どうやって金沢来たの? JR 新幹線 JAL ANA でググると 先週来てた不在連絡票 はどこの業者さん? 不在連絡票 でググると 2017 Internet Initiative Japan Inc. 45

46 2017 Internet Initiative Japan Inc. 46

47 やらないといけないこと ( 私見 ) バンキングサイト (ID/PASS 入力 ) とは別 FQDN であることが多い 飛んだ先での再調査.js ファイルのレンダリング ( 誤検知 ) http と https では異なるコンテンツを用意してる? 調査の自動化 Chrome 判断の暗号アルゴリズム強度の可否 Google さんに判断を任せていいの? 2017 Internet Initiative Japan Inc. 47

48 皆さんと一緒に考えたいこと どういう Web ページ設計ならうまくいくのか? 知見 ベストプラクティスの共有 常時 SSL 化時代に突入した場合に起きそうな問題を事前に予見できるか? HTTP サイトのブラウザでの見え方 ブラウザ以外の U/I でも同様の問題は生じえるか? 証明書の価値とサイトのレピュテーション Let s Encrypt 証明書 v.s. EVSSL 証明書 2017 Internet Initiative Japan Inc. 48

49 SSL/TLS サーバ設計の 一般論 例 HTTP( HTTPS) フォームは使わない 安全なウェブサイトの作り方改訂第 7 版 Internet Initiative Japan Inc. 49

50 設定に関する思想 後方互換性の確保 :SSL/TLS バージョン 機会損失とのせめぎ合い ( サイトがその一例 ) オフレコ : 暗号アルゴリズム :Qualys 等テストサイト リスク受容しているケースをどう考えるか リダイレクト HTTP HTTPS 常時 SSL 時代,HSTS 利用 HTTPS HTTP Web サイト負荷軽減 HSTS(HTTP Strict Transport Security):2012 年に RFC 6797 で策定済 2017 Internet Initiative Japan Inc. 50

51 信頼に関する思想 サーバ証明書の格差拡大 どうせ同じように見えるなら コスト重視? CA ベンダー選定はどのようにすべきか 微妙に OS ごとに証明書ストアが異なる点も配慮 とても小さな U/I しか持たない IoT 製品 EVSSL 証明書利用サイトのスマホでの表記 2017 Internet Initiative Japan Inc. 51

52 ステークホルダーの関係 CA ベンダー HTTPS サーバ ブラウザベンダー ユーザ 2017 Internet Initiative Japan Inc. 52

53 サーバ運用時のカバレッジ問題? 証明書購入 ( ある意味イイモノを選択 ) CA ベンダー CA/Browser Forum イイモノを選択 ( 証明書ストア 審査 ) コンテンツホルダー業務委託 ( ある意味イイモノを選択 ) コンテンツ制作 HTTPS サーバ サーバ運用 プロモーション EV 証明書販売促進 サービス提供 利便性提供 ブラウザベンダー アクセス ( ある意味イイモノを選択 ) ユーザ イイモノを選択 2017 Internet Initiative Japan Inc. 53

54 2017 Internet Initiative Japan Inc. 54

55 設定に関する TIPS CRYPTREC,SSL/TLS 暗号設定ガイドライン ~ 安全なウェブサイトのために ( 暗号設定対策編 )~ Mozilla, Security/Server Side TLS [Renegotiation 対策 ] と [ 圧縮機能無効化 ] 2017 Internet Initiative Japan Inc. 55

56 暗号プロトコル課題検討 WG CRYPTREC Report 2015 暗号技術活用委員会報告 Internet Initiative Japan Inc. 56

57 情報共有 意見交換の場として 暗号プロトコル評価技術コンソーシアム セキュアプロトコルに関わる脆弱性のピックアップ ショートサーマリ 速報の発行 要因の精査 ( 実装 or 仕様そのもの ), 対策方法 より踏み込んだディスカッション 報告書の発行 Internet Initiative Japan Inc. 57

58 お問い合わせ先 IIJ インフォメーションセンター TEL: (9:30~17:30 土 / 日 / 祝日除く ) info@iij.ad.jp Internet Initiative Japan Inc. 58