Apache: Xác thực chuỗi tin cậy SSL để ngăn chặn các cuộc tấn công MITM?

Tôi mới nhận ra rằng các cuộc tấn công trung gian SSL phổ biến hơn nhiều so với tôi nghĩ, đặc biệt là trong môi trường công ty. Tôi đã nghe nói và thấy mình có một số doanh nghiệp có máy chủ proxy SSL minh bạch. Tất cả khách hàng được cấu hình để tin tưởng chứng chỉ proxy này. Về cơ bản, điều này có nghĩa là về mặt lý thuyết, chủ nhân có thể chặn lưu lượng được mã hóa SSL mà không có bất kỳ cảnh báo nào trong trình duyệt bật lên. Như đã đề cập ở trên, khách hàng đi kèm với chứng chỉ được tin cậy. Điều này chỉ có thể được tiết lộ bằng cách xác nhận thủ công chứng chỉ đang được sử dụng.

Đối với tôi, dường như nhà tuyển dụng sử dụng vị trí ưu việt của mình để theo dõi lưu lượng SSL của nhân viên. Đối với tôi, điều này làm cho toàn bộ khái niệm về SSL không đáng tin cậy. Tôi đã tự mình thử nghiệm thành công một thiết lập tương tự bằng cách sử dụng mitmproxy và có thể đọc được giao tiếp giữa máy khách và máy chủ ngân hàng điện tử của tôi. Đây là thông tin không nên tiết lộ cho bất cứ ai.

Vì vậy, câu hỏi của tôi khá đơn giản: Làm thế nào tôi có thể xác nhận chuỗi tin cậy ở phía máy chủ? Tôi muốn đảm bảo khách hàng sử dụng chứng chỉ máy chủ của tôi và chỉ một chuỗi tin cậy. Tôi tự hỏi nếu điều này có thể đạt được bằng cấu hình SSL của Apache? Điều này sẽ thuận tiện vì nó có thể được áp dụng cho nhiều ứng dụng một cách dễ dàng. Nếu điều này là không thể, có ai biết một cách để làm điều này trong PHP không? Hay bạn có bất kỳ đề nghị khác?

Tôi nghĩ rằng câu hỏi này sẽ phù hợp hơn cho security.stackexchange.com trong đó chủ đề của MITM được thảo luận trong nhiều câu hỏi. Nhưng dù sao:

Xác thực chứng chỉ máy chủ chỉ được thực hiện tại máy khách và không thể chuyển bằng cách nào đó đến máy chủ vì điểm xác thực chứng chỉ tại máy khách là khách hàng cần đảm bảo rằng nó đang nói chuyện với đúng máy chủ và không thể tin tưởng vào máy chủ (không tin cậy) máy chủ để đưa ra quyết định này cho khách hàng.

Trong trường hợp SSL chặn, máy khách TLS từ góc độ của máy chủ là tường lửa / AV chặn SSL. Do đó, vấn đề ở phía máy chủ là phát hiện xem nó có đang nói chuyện với máy khách dự kiến ​​(trình duyệt) hay không (tường lửa / AV). Cách an toàn nhất để làm điều này là sử dụng chứng chỉ ứng dụng khách để xác thực ứng dụng khách - và trên thực tế, việc chặn SSL sẽ không hoạt động nếu xác thực ứng dụng khách được sử dụng, tức là bắt tay TLS sẽ thất bại do MITM không thể cung cấp chứng chỉ ứng dụng khách dự kiến.

Chỉ, chứng chỉ khách hàng hiếm khi được sử dụng. Ngoài ra, bắt tay TLS không thành công sẽ không có nghĩa là máy khách có thể giao tiếp với máy chủ mà không bị chặn SSL nhưng máy khách hoàn toàn không thể giao tiếp với máy chủ. Một cách khác là sử dụng một số phương pháp phỏng đoán để phát hiện loại ứng dụng khách TLS dựa trên dấu vân tay của bắt tay TLS, tức là loại và thứ tự mật mã, sử dụng các tiện ích mở rộng cụ thể ... Trong lý thuyết, một proxy chặn SSL có thể mô phỏng bản gốc ClientHello hoàn toàn không. Xem thêm Phát hiện người trung gian ở phía máy chủ để tìm HTTPS hoặc phần III Giải pháp thực hiện TLS trong Tác động bảo mật của đánh chặn HTTPS .

Đối với tôi, dường như nhà tuyển dụng sử dụng vị trí ưu việt của mình để theo dõi lưu lượng SSL của nhân viên. Đối với tôi, điều này làm cho toàn bộ khái niệm về SSL không đáng tin cậy

Vấn đề không nằm ở khái niệm SSL cũng như trong triển khai kỹ thuật, mà là ai đó có toàn quyền kiểm soát một điểm cuối của kết nối, tức là máy trạm của bạn.
Đó là gốc rễ của rủi ro bảo mật thực tế ...

Từ góc độ bảo mật, máy trạm của bạn bị xâm phạm, phá vỡ chuỗi tin cậy mà trong các trường hợp thông thường sẽ ngăn MITM thành công.

Làm thế nào tôi có thể xác nhận chuỗi tin cậy ở phía máy chủ?

Bạn không thể. Điều đó được thực hiện phía khách hàng.

Tùy thuộc vào trường hợp sử dụng của bạn, những gì bạn có thể làm là RFC 7469 Ghim khóa công khai HTTP trong đó bạn đã gửi một tiêu đề bổ sung cho khách hàng với một danh sách (băm) chứng chỉ SSL thực tế của bạn hoặc CA mà bạn sử dụng.

Đó là cách sai. Không phải máy chủ kiểm tra chuỗi tin cậy. Đó là Khách hàng. Vì vậy, lý do tại sao công ty sử dụng cách này là để bảo đảm an toàn cho công ty và kiểm tra những gì nhân viên đang làm trong thời gian làm việc của mình.

Bạn COULD (loại), nhưng câu hỏi thực sự là liệu bạn NÊN .

Nhưng hãy cẩn thận, không có gì đơn giản bằng việc thay đổi một lá cờ trong apache.conf.

Ngoài ra, vì "kẻ tấn công" (ví dụ: chủ nhân) điều khiển máy khách, họ luôn có thể ngăn chặn nỗ lực của bạn nếu họ có xu hướng đầu tư đủ nỗ lực (về mặt sáng sủa, trừ khi bạn là con cá rất lớn, rất có thể họ không nghiêng, vì vậy bạn sẽ hoàn thành mục tiêu của mình rằng người dùng của bạn sẽ không thể kết nối với bạn trừ khi nó an toàn))

• bạn có thể thực hiện lại TLS trong javascript và kiểm tra xem nếu chứng chỉ mà máy khách được kết nối là chứng chỉ của trang web của bạn.

• nếu bạn may mắn , người dùng có thể đang sử dụng trình duyệt nơi Javascript phía máy khách có thể nhận thông tin về chứng chỉ từ xa được sử dụng (và do đó dễ dàng xác minh nó với giá trị mã hóa của chứng chỉ máy chủ của bạn).

• bạn có thể sử dụng JavaScript để chạy mã hóa tùy chỉnh của mình . Vì vậy, ngay cả khi TLS MiTM độc ác của công ty thành công, nó vẫn không cho phép nó truy cập vào dữ liệu của bạn. Tất nhiên, nếu có đủ sự quan tâm (và vì họ kiểm soát khách hàng), họ có thể nhanh chóng thay thế javascript an toàn của bạn bằng chính họ cũng ghi nhật ký (hoặc thay đổi) tất cả thông tin đang truyền.

Ngoài ra, do các doanh nghiệp sử dụng proxy TLS MiTM cũng thường điều khiển hoàn toàn máy khách, họ có thể dễ dàng cài đặt màn hình và keylogger để ghi lại video mọi thứ người dùng nhìn thấy và ghi lại tất cả các lần nhấn phím (và chuyển động chuột) mà người dùng gõ. Như bạn có thể thấy, khi kẻ tấn công là khách hàng, không có cách nào an toàn tuyệt đối để đánh lừa anh ta. Đây thực sự chỉ là một câu hỏi họ sẽ bận tâm đến mức nào ... Và một số giải pháp ở trên có thể đủ tốt cho bạn.