kezd a hocipom telelenni a letsencrypttel, tudom ajandek lonak meg minden, de szinte minden evben van valami szopas vele. hol a certbotjuk nem mukodott, akkor attertunk getssl-re, aztan acme v1-v2 valtas miatt nem ment, aztan 2021 szeptemberben a ca-juk valtozott, most meg uj intermediate certekre valtottak, 2-t random valtogatnak, akar egy igenylesen belul is. igazbaol mindegyik kezelheto, de sok szerver eseten sok macera, plusz a nyomozas hogy most epp miert allt meg valami... most epp kavarnak valamit azzal is, hogy androidon mas ca-t hasznalnak es ez nem megy openssl 1.0-val, ez meg nalam nem jott elo, de biztos elo fog ez is.
gondoltam utananezek van-e mas szolgaltato.
- anno volt a CAcert.org, nem is emlekeztem mar hova tunt a sullyesztoben, annyit talaltam hogy egyszercsak nem talaltak megbizhatonak es kipucoltak a linuxok es a bongeszok ca taroloibol, innentol kuka.
- van valami zerossl, ezt meg sehol nem lattam hasznalni, es valami speci kulcsos api-s acme protokollt (EAB authorization) hasznal amit sok acme kliens nem ismer (getssl se), meg sajat ca-juk van, ami ki tudja mennyire elterjedt?
- Buypass Go SSL - free TLS/SSL certificate, based on ACME
- itt-ott emlegetnek amazon aws es googe ca-t is, de ha jol ertem azok csak a sajat felhojukon belul hasznalhatok?
van meg mas is? es ezekkel jo/rossz tapasztalat?
A'rpi
Hozzászólások
sub
nekünk a cloudflare AFAIK feldobja, mint lehetőség a Cloudflare által odarakott certhez.
Azért jó pár szolgáltató van, aki már kínál DV tanúsítványokat. Ilyenek például: RapidSSL, Thawte, GeoTrust, Comodo, Verokey, Sectigo. A disznóság, hogy sokszor csak partnereken keresztül értékesítenek - pl: RapidSSL (5000 Ft/év, €8,36/év partnertől függően). Ezért találhatsz hozzájuk többféle árat is. Viszont te is lehetsz partnerük.
Pár link a témában - reklám nélkül:
- https://www.sslmarket.hu/ssl/dv-tanusitvanyok-domain-hitelesites
- https://www.ssltrust.com/ssl-certificates/cheap?currency=EUR
Amúgy hány domainről lenne szó? Ingyen vagy fizetősen kellene? Mennyire ragaszkodsz az ACME-hez?
kb 500 (al)domain par tucat szerveren... szoval elsosorban ingyenes alternativa erdekelne (a topic cime is ez), acme-hez nem ragaszkodok de nem egyesevel kezzel szeretnem csinalni oket, mint anno a netlock-nal :)
fizetoseket en is ismerem, neztem 6$-os namecheapet is, regen netlockot hasznaltunk erre (talan 6k volt 2 evre), van geant/kifu kedvezmenyes is, de mind eleg maceras, es ilyen mennyisegnel mar draga is.
vszinu egyelore marad a letsencrypt, nem szeretnek migralni ha nem muszaj, de azert jo ha van egy B terv arra ha megint szopatnak valamivel, mert mar kezdem unni a
baromsagaikatinnovaciojukat. vagy esetleg par kis ugyfelen letesztelni masikat, hogy valik be.Hasonló cipőben vagyok. Az i-MSCP egyelőre kezeli, de néha hozzá kell igazítani. Egyébként nagy barom volt, aki kitalálta, hogy enélkül jaj de nem biztonságos az oldal. Még a kevésbé laikusok is bedőlnek és rimánkodnak SSL-ért. Egy idióta fogyatékosság az egész.
Hasonló mennyiség van nálam is, de szerintem jó ha 1-2 tucat, ahol valóban indokolt. Lehet sokat mondok. Ahol komolyabb, oda megvesszük a RapidSSL-t és kézzel hozzáadjuk. Az is elég vacakolás, cserébe wildcard, letudva sok matyi aldomainnel együtt.
Ja meg nagios ssl check fut a fontosabb URL-eket figyelve, mert Let's encryptnél tényleg nem lehet tudni, hogy a következő 3 hónap múlva valóban frissül-e vagy eltörik valami miatt.
en is monitorozom certwatch-al, az eleg erzekeny a cert hibakra, ugy vettem eszre most is hogy valamit megint varialtak.
ahol szamit (van fizetes vagy erzekeny adatok) oda eddig is vettunk rendes certet, de a sok 100 projektismerteto/cegbemutato weboldal amit evente megnez kb 10 ember arra tenyleg folosleges a https... es ha valaki MITM-et tud csinalni az akkor mar uj letsencrypt certet is csinalhat szal az ellen pont nem ved.
"ha valaki MITM-et tud csinalni az akkor mar uj letsencrypt certet is csinalhat szal az ellen pont nem ved."
A te domain-edre? Hogyan ékelődik a letsencrypt szerverei és az ő DNS szolgáltatójuk közé, hogy elhitesse velük, hogy ő az xy domain kiszolgáló szervere?
Szerintem ez még DNSSEC nélkül is majdnem lehetetlen (esetleg valami állami szintű entitásnak) de a DNSSEC-nek alapnak kellene ma már legyen.
Maximum valami hasonló domain-re tud kérni cert-et, de oda sem lesz túl könnyű áritányitania a usert.
es hogyan ekelodik az en szerverem es a felhasznalo koze?
minek ehhez a dns-el vacakolni? eleg ha az IP naluk van, nem? ARP spoofing, BGP elterites etc, millio mas modja is van...
de egy weboldalt amin mondjuk egy 10-15 eve lezarult projekt EU altal eloirt kotelezo tajekoztato szovege/leirasa van, senki se akar megMITMezni ugyse... vagy egy iskola weboldalat (nem neptunrol beszelek) stb
IP cimmel lehet LE-t hitelesiteni? Szerintem csak domain-re lehet, IP cimre nem. Akkor meg teljesen mindegy, hogy "övé" valahogy az IP, nem tud érvényes certet kiállittatni rá.
hat hogyne tudna? http-s DV hitelesitessel (acme), nem dns-el.
Ezt fejtsd ki légyszi. Az én tudatomban kétféle LE hitelesités van:
1. Van egy HTTP webszervered (ahol is a DNS rekordod erre az IP-re mutat!) és megkéred a LE szerverét, hogy a saját DNS szerverétől kérdezze meg hova mutat a DNS és kérdezzen be a kapott IP-re, egy speciális file-t keresve. (hogy ezt eltéritse valaki, ahhoz kellene megviccelnie az LE szerverparkjának DNS szervereit, ami kb lehetetlen)
2. Fel kell vegyél egy speciális TXT rekordot a DNS rekordjaid közé. (ennek már köze sincs MITM-hez, senki nem tudhat felvenni oda rekordot rajtad kivül)
az 1.-re gondoltam. a dns-hez nem kell nyulni, ha a cel szerver ip cimet el tudod teriteni (arp/bgp spoofing), es akkor a http szerver mar nalad van, igy te tudsz uj certet hitelesiteni vele.
azt mondani ennek barmi koze van az arp-hez: :D
ha ugy erzed (merthogy az erved baromsag - lasd egy sorral fentebb) a DV hitelesites szamodra nem eleg hiteles, akkor semmilyen certet ne fogadj el soha, merthogy 99.99%-ban ez az alapja az egesz internetes cert bulinak :)
ha pedig valaki bgp spoofolhatja a tartomanyod, a legkisebb gondod a "letsencryptes zold lakat" :D hint: pont ezert van DV hitelesites, hogy ha valaki ilyet csinalna a kliens fele, attol meg ne lehessen csak ugy alairt valid certje
figyi. en mar lattam olyat neves hostingban levo szervernel es fix ip-s ugyfel oldali bereltvonali neten levo onprem szerveren is, hogy az ip tartomanyaban mas ugyfelek ip-jet fel lehet venni es ha folyamatosan nyomod ra az arp-t akkor hasznalni is tudod... (arp spoofing) persze ez kivedheto lenne pl. switchen portsecurity beallitasokkal, vagy ugyfel oldalon valamilyen tunnel/pppoe/stb hasznalataval, de a legtobb szolgaltato szarik ra :( ha nagyon mitm-ezni akarnek valakit, akkor a szerver kozeleben probalkoznek eloszor.
sot meg olyan is volt hogy upc es digi kozott atment az ip, tehat upc-n ki lehetett kuldeni digi-s ip-vel csomagot es celba is ert (elbaszott routing szabaly miatt ment ki igy, es meglepodtem hogy mukodik) persze ez mitm-hez keves de jol mutatja mennyire veszik komolyan a magyar szolgaltatok a layer2/ip securityt...
ez alapjan azt is mondhatod, hogy ha valaki bemegy a hostingba, kikoti a szervered es bedugja helyette a sajatjat, akkor... :D
A: ha ilyen a hosting es ezt meg lehet tenni, keruld el messzire
B: ha ezt nem veszed eszre monitoringban, hagyd abba amit csinalsz :)
C: meg mindig semmi koze nincs a BGP hijackhez, layer2, physical security
D: akinek fizikai hozzaferese van a layer2-es eszkozokhoz vagy a szerverhez, az ellen nem a DV ved :) olyan eszkoztol/megoldastol varod el, hogy megoldja ezt, ami nem arra valo
E: ha mar nem te "ulsz a drot masik vegen az adott IP-n", teljesen jogos, hogy a DV-t nem te tudod intezni, hanem az, aki :) lasd: D
Sajnos én is találkoztam ilyen helyzettel magyar hosting cégnél. Csak pislogtam utána.
Nekem igy vették fel egy ritkán használt IP-met. Néha virtuális gépeknek adtam, VM ügyfél visszamondta a gépet, IP felszabadult, talonban tartottam. Amikor kellett volna, furcsán hol elérhető volt, hol nem. arp-scan háló/24 paranccsal kibukott, hogy 1 IP mögött 2 MAC van. Az enyém és egy másik emberé.
A hosting cég azt mondta, hogy eladta másnak, adtak egy újat. Közben meg tőlünk levonta havonta a fenntartásért a zsetont.
A DV certek esetén ez, de nem csak DV cert van a világon, és nem, nem 99.99% a DV cert...
Ja értem mire gondolsz, de ekkora blama esetén - egyetértve a fenti kollégával - a legkisebb problémád lesz ez és tényleg el is felejtheted a web 80%-ának megbizhatóságát, amit a gyakorlat nyilván nagyon erősen cáfol.
MITM-et sose volt egyszeru kivitelezni, es nyilvan azok az oldalak amit letsencrypt cert ved nem is erik meg a faradtsagot, ezert nem problema a gyakorlatban. de ettol meg az all, hogy a DV certtol nem lesz biztonsagosabb egy oldal. mert ha sikerul az MITM, akkor mar a certet is ki tudjak cserelni...
dehogynem. DV-t is revoke-olhatsz. :)
ha meg nalad a domain ip-t is barmikor valthatsz
mitm es mitm kozt azert eg-es-fold kulonbsegek vannak, pont arra van a "zoldlakat", hogy ne tudjanak egy akar "freewifi"-n a legfaekebb squid proxyval validnak kinezo szolgaltatast a vegpont ele rakni vagy a kommunikacioba belenyulni (hint: end-2-end encryption) :)
Hát azért a kliens oldali MITM kimondottan egyszerű, pl egy kávézóban, bármilyen nyilt wifin, vagy akár zárt wifin is, ha az üzemeltető a rosszakaró. Egészen addig mig meg nem követeled a HTTPS-t az oldalon és akár egy LE cert-el ki nem véded. (HSTS és társai)
Én éppen emiatt 100%-ban támogatom, hogy HTTPS nélkül ne is legyenek publikus weboldalak, vagy ha mégis, akkor igenis villogjon a böngésző miatta mint a karácsonyfa.
"de ettol meg az all, hogy a DV certtol nem lesz biztonsagosabb egy oldal. mert ha sikerul az MITM, akkor mar a certet is ki tudjak cserelni..."
_Ha_ sikerül a MITM, akkor már mindegy, de ahhoz sikerülnikell a MITM-nek, pont akkor, amikor a DV folyamat történik... Szóval _ha_ van DV cert, akkor már biztonságosabb...
Sajnos ingyenes és független a mai napig is csak a Let's Encrypt van. Azért is nehézkes, mert vadi új CA-ként léptek piacra, és folyamatosan jönnek a fordulópontok, amikor is teljes jogú elfogadott CA-vá válik más kereszt-aláírása nélkül.
Az acme.sh 2021 közepén váltott default CA-t Let's Encrypt-ről ZeroSSL-re (mivel a ZeroSSL csapat "felvásárolta" az acme.sh projektet...). Viszont a ZeroSSL nem igazi CA, hanem a Sectigo-nak fizet egy intermediate CA üzemeltetéséért ezen a néven. Ez alapján szerintem "akármikor" megszűnhet, ha az anyagi érdekek/lehetőségek úgy hozzák.
Mondjuk ezek alapján a weboldalukon szereplő "már 500 ezer ügyfél bízik meg bennünk" nem annyira hiteles, mert lehet ebből az acme.sh-s default-os ingyen cert lehet 499 ezer...
Ezen felül olvastam valahol, hogy mivel nem igazi CA, nem is vonatkoznak rá azok a biztonsági szabályok, követhetőségi és visszavonási kötelezettségek, mint a rendes CA-kra...
Az összes többi DV certet kínáló cég pedig kereskedelmi CA vagy viszonteladó, és limitált az ingyenes cert valami módon, nem korlátlan. Tehát plusz munkát ad beüzemelni, üzemeétetni. Legalábbis eddig én nem találtam mást a témában.
Szívás, mikor az LE-nél van valami komolyabb változás, de amikor épp nincs, akkor hozzányúlás mentesen működik, és nem lebeg felette Damoklész kardjaként, hogy fizetőssé teszik (vagy limitálják az ingyenes certek számát).
hat de ahogy anno a CAcert.org-ot kicsinaltak pillanatok alatt velt vagy valos gyanu alapjan, ez bekovetkezhet barmikor a letsencryptnel is... es miota nincs alairva masik CA (DSG root X3 volt asszem) altal, a regebbi kliensek sem ismerik fel. jo persze ne hasznaljon senki 3 evnel regebbi klienst, mert nem eleg secure, de egy iformalis weboldalnal nem feltetlen akarjak a celcsoportot leszukiteni emiatt...
> nem lebeg felette Damoklész kardjaként, hogy fizetőssé teszik
hat en erre se vennek merget. az elejen ugye sok nagy tamogato allt mogotte, azok lassan kikophatnak, es idovel el kell dontsek hogy penzt kernek vagy lehuzzak a rolot, mert az infra nincs ingyen, sot egyre dragabb ahogy no az user szam.
"ne hasznaljon senki 3 evnel regebbi klienst"
android 7 folott meg mukodik :)
neked aztan fura humorod van...
mi nagy megelégedéssel használjuk a certbotot. mindig megújítja. a wildcardos certeket is. volt már panasz arra, hogy 10 éves valami nem működött vele. felülről megerősítették, hogy akinek olya készüléke van, ami nem tudja ezt kezelni, az nem a mi célközönségünk, nem érdekel minket!
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
Ilyen ez a popszakma. Fejlődik/avul a kriptográfia, Microsec-nél pl. sha1 / sha256 / ecc alapon szaporodtak a gyökerek/fákk.
ZeroSSL-t nem igazán javaslom. Használtam, míg nem renew-nél volt valami kehe és nem újultak meg a certek vagy két napig az acme.sh-val. A LE többnyire jó, de az itt írt gondok engem sem kerültek...
TheAdam
zerossl wtf:
kiprobaltam ezt az acme.sh-t, ami zerossl-el csinal certet, megcsinalja magatol a regisztraciot is (ker email cimet, de semmit se kuld oda!?) es a certet is pillanatok alatt, bar fura modon 256 bites elliptic curve key-t csinalt hozza. firefox megeszi amugy.
viszont mikor raneztem a logra:
ez egy vadi uj host egy letezo domain aldomainje alatt (ujnev.x.y.hu), amit 10 perce hoztam letre a csak nalunk hostolt dns-ben, es adtam neki egy uj ipv4 es ipv6 cimet (utobbit azert nem nagyon lehet csak ugy kitalalni/vegigscannelni), erre a zerossl cert igenyes utan 11 masodperccel betalalta egy bot? nyilvan se a dns nevet se az ip6 cimet nem lehet csak ugy hasrautes szeruen kitalalni, es nem is nyitottam meg semmiben a cert letrehozas elott. kicsit fura...
meg mellekesen az is fura, hogy a letsencrypttel ellentetben az ip4 cimen meg se nezte (nem ellenorizte az acme challanget), csak az ip6-ot, pedig a v4 cim akar mutathatna egy masik szerverre is...
A'rpi
Certificate Transparency hozza magával a tapasztalt jelenséget.