Çfarë është HPKP?

HPKP është një titull i vjetëruar i përgjigjes së sigurisë së uebit, akronimi qëndron për Pincat e çelësit publik HTTP. Ai kishte për qëllim të parandalonte një autoritet të komprometuar ose mashtrues të certifikatës nga lëshimi i një certifikate HTTPS të besuar publikisht, por të kontrolluar nga hakerët, për një faqe interneti. Në këtë skenar, hakerët do të jenë në gjendje të deshifrojnë çdo trafik të përgjuar HTTPS në uebsajtin e prekur.

Këshillë: Titujt e përgjigjeve në ueb janë pjesë të meta-të dhënave që serveri përfshin kur u përgjigjet kërkesave. Një nëngrup i vogël i tyre referohet si tituj sigurie, pasi ato mundësojnë dhe konfigurojnë veçori të ndryshme sigurie.

Infrastruktura e certifikatës HTTPS

Infrastruktura e certifikatës mbi të cilën është ndërtuar HTTPS bazohet në një rrjet besimi. Një numër kompanish veprojnë si Autoritetet Certifikuese (CA) të cilat publikojnë një ose më shumë certifikata rrënjësore. Një grup certifikatash rrënjësore përfshihen në të gjitha pajisjet në një dyqan besimi. Kur një faqe interneti kërkon një certifikatë HTTPS të vetën nga një CA, certifikata nënshkruhet nga një certifikatë rrënjësore. Kur kompjuteri juaj sheh një certifikatë HTTPS, ai kontrollon nënshkrimin. Nëse certifikata është e nënshkruar nga një certifikatë rrënjësore të cilës i beson, atëherë kompjuteri juaj gjithashtu i beson certifikatës HTTPS.

Këshillë: Një CA mund të ketë gjithashtu certifikata të ndërmjetme të nënshkruara nga certifikata rrënjësore. Këto certifikata të ndërmjetme mund të përdoren gjithashtu për të nënshkruar certifikatat HTTPS për faqet e internetit.

Detyra e një autoriteti certifikues është të lëshojë një certifikatë vetëm kur ata të kenë verifikuar se personi që i kërkon është pronari i vërtetë i faqes në internet. Ideja me këtë strukturë është që nëse një haker krijon certifikatën e tij për një faqe interneti, ajo nuk do të nënshkruhet nga një CA që kompjuteri juaj i beson dhe kështu do të shihni një paralajmërim.

Çfarë bëri HPKP?

I gjithë sistemi i certifikatave mbështetet në besueshmërinë e autoriteteve të certifikatave. Fillimisht, megjithatë, nuk kishte asnjë mbrojtje kundër një AK që komprometohej nga hakerat ose bëhej mashtrues dhe zgjedh të lëshojë gabimisht certifikatat.

HPKP ishte krijuar për të qenë një mbrojtje kundër kësaj mundësie. Ai lejon faqet e internetit të specifikojnë një listë ekskluzive të certifikatave që mund të besohen për faqen e internetit në një proces të quajtur pinning. Ishte e mundur të pinte certifikatën rrënjë ose të ndërmjetme, duke lejuar në thelb një CA të vetme të lëshonte certifikata për faqen e internetit. Gjithashtu ishte e mundur të pinte certifikatën e vetë faqes së internetit, duke penguar edhe AK-në e duhur të lëshonte një certifikatë tjetër të vlefshme.

Teknikisht nuk është vetë certifikata që është e fiksuar, por një hash i çelësit të certifikatës. Një hash është një funksion kriptografik me një drejtim. Kjo do të thotë se është e mundur të verifikohet që certifikata e paraqitur në shfletues nga faqja e internetit përputhet me një certifikatë të gozhduar, por nuk është e mundur të përdoret hash për të bërë një certifikatë të vlefshme.

HPKP kërkonte të fiksoheshin të paktën dy çelësa, të paktën njëri prej të cilëve duhet të jetë rezervë dhe jo në zinxhirin aktual të certifikatës. Ky rezervë ju lejon të konfiguroni një dorëzim të qetë në një certifikatë të re që nuk i pengon përdoruesit të jenë në gjendje të lidhen.

Nëse certifikata HTTPS e paraqitur në shfletues nga faqja e internetit nuk përputhet me një nga certifikatat e gozhduara, atëherë nga shfletuesi kërkohet ta refuzojë atë dhe të parandalojë përdoruesin të anashkalojë mesazhin e gabimit të certifikatës.

Struktura e HPKP

Kreu i HPKP ka tre pjesë të detyrueshme dhe dy opsionale. Kreu duhet të titullohet "Public-Key-Pins", dy ose më shumë certifikata të ardhshme duhet të kenë një hash të koduar bazë64 SHA256 të gozhduar në formatin 'pin-sha256=””". Pjesa e fundit e detyrueshme është "mosha maksimale", e cila është një numërim në sekonda për sa kohë duhet të zbatojë shfletuesi kufizimet.

Këshillë: SHA256 është algoritmi hash i përdorur nga HPKP. Base64 është një grup karakteresh me 64 karaktere: 0-9, az, AZ dhe karakteret speciale "+" dhe "/". "=" përdoret për të plotësuar deri në dy karakteret e fundit nëse është e nevojshme. 

Cilësimet opsionale janë "includeSubDomains" dhe "raport-uri". "includeSubDomains udhëzon shfletuesin që të zbatojë mbrojtjen e HPKP në çdo nënfushë të faqes aktuale të internetit për kohëzgjatjen e kohëmatësit të "moshës maksimale". "raport-uri" është një veçori që lejon një faqe interneti të specifikohet ku mund të dërgohen raportet e gabimeve dhe është krijuar për të ndihmuar në identifikimin dhe zgjidhjen e problemeve.

Ekziston një variant i dytë i titullit të titulluar "Public-Key-Pins-Raport-Only". Gjithçka është e njëjtë, megjithatë, nëse zbulohet një gabim, nuk ndërmerret asnjë veprim përtej kthimit të një mesazhi gabimi në shfletues dhe në "raport-uri" nëse një i tillë është i konfiguruar. Varianti i vetëm i raportit është krijuar për të mundësuar testimin në shkallë të plotë të kokës përpara vendosjes, ku gabimet nuk do të shkaktonin probleme për përdoruesit.

Probleme me HPKP

HPKP u zhvlerësua për dy arsye kryesore. Kishte dy mënyra në të cilat koka mund të shkaktonte probleme serioze për uebsajtin duke e përdorur atë, këto u quajtën HPKP Suicide dhe Ransom PKP.

Vetëvrasja e HPKP është një çështje ku pronarët legjitimë të faqes në internet humbasin aksesin në të gjithë çelësat e gozhduar. Kjo mund të ndodhë përmes fshirjes aksidentale, hakimit, viruseve, korrupsionit të të dhënave ose për shumë arsye të tjera. Për shkak të kompleksitetit të zbatimit të saktë të HPKP, dhe veçanërisht mbajtjes së tij të përditësuar gjatë rrotullimeve të certifikatave, është relativisht e lehtë të bësh një gabim konfigurimi. Megjithatë, me HPKP, nëse i gaboni gjërat, të gjithë vizitorët e fundit në faqen tuaj të internetit do të pengohen të kenë mundësi të hyjnë në uebsajtin tuaj për gjatësinë e kohëmatësit të "moshës maksimale". Faqja e internetit smashingmagazine.com postoi një artikull duke detajuar përvojën e tij me pikërisht këtë problem, i cili në thelb e çoi faqen jashtë linje për shumicën e vizitorëve për katër ditë përpara se të vendosej një rregullim.

Ransom PKP është një sulm teorik ku një haker fiton akses në një server në internet, më pas vjedh të gjitha certifikatat dhe çelësat e besuar dhe më pas kërkon një shpërblim për kthimin e tyre. Në një konfigurim normal, thjesht mund të gjeneroni çelësa dhe certifikata të reja dhe ta bëni faqen e internetit të kopjuar dhe të funksionojë në më pak se një orë. Megjithatë, me HPKP të aktivizuar, këta çelësa janë të gozhduar, nëse nuk mund t'u shërbeni përdoruesve një certifikatë të gozhduar, ata nuk do të mund të hyjnë në faqen e internetit për kohëzgjatjen e kohëmatësit të "moshës maksimale". Në varësi të konfigurimit dhe nëse ekzistojnë kopje rezervë, mund të jetë e pamundur të zgjidhet ky problem.

Me të dyja këto probleme, përdoruesit e rinj do të mund të hynin në faqen e internetit si normalisht, pasi nuk do të kishin parë kurrë kokën e vjetër të HPKP që udhëzon shfletuesin e tyre që t'u besojë vetëm certifikatave që mungojnë tani. Megjithatë, të gjithë vizitorët e fundit, si klientët dhe lexuesit e rregullt, do të duhet të presin për të gjithë kohëzgjatjen e kohëmatësit të "moshës maksimale".

Duke pasur parasysh ashpërsinë e këtyre çështjeve dhe kompleksitetin e konfigurimit dhe mirëmbajtjes, përdorimi i kokës së HPKP ishte shumë i ulët. Përfundimisht, shfletuesit kryesorë ranë dakord të heqin plotësisht mbështetjen për të dhe brenda disa viteve, titulli i HPKP u zhvlerësua universalisht.