Kaj je HPKP?

HPKP je zastarela glava spletnega varnostnega odgovora, akronim pomeni zatiči javnega ključa HTTP. Namen je bil preprečiti, da bi ogroženi ali lažni organ za potrdila izdal javno zaupanja vredno, vendar hekersko nadzorovano potrdilo HTTPS za spletno mesto. V tem scenariju bi lahko hekerji dešifrirali vsak prestrežen promet HTTPS na prizadeto spletno mesto.

Nasvet: glave spletnega odgovora so deli metapodatkov, ki jih strežnik vključi, ko se odzove na zahteve. Majhna podmnožica teh se imenuje varnostne glave, saj omogočajo in konfigurirajo različne varnostne funkcije.

Infrastruktura potrdil HTTPS

Infrastruktura potrdil, na kateri je zgrajen HTTPS, temelji na spletu zaupanja. Številna podjetja delujejo kot overitelji potrdil (CA), ki objavijo eno ali več korenskih potrdil. Nabor korenskih potrdil je vključen v vse naprave v shrambi zaupanja. Ko spletno mesto od CA zahteva lastno potrdilo HTTPS, potrdilo podpiše korensko potrdilo. Ko vaš računalnik vidi potrdilo HTTPS, preveri podpis. Če je potrdilo podpisano s korenskim potrdilom, ki mu zaupa, potem tudi vaš računalnik zaupa potrdilu HTTPS.

Nasvet: CA ima lahko tudi vmesna potrdila, podpisana s korenskim potrdilom. Ta vmesna potrdila se lahko uporabljajo tudi za podpisovanje potrdil HTTPS za spletna mesta.

Naloga overitelja je izdati potrdilo šele, ko se prepriča, da je oseba, ki jih zahteva, pravi lastnik spletnega mesta. Ideja te strukture je, da če heker ustvari lastno potrdilo za spletno mesto, ga ne bo podpisala CA, ki ji vaš računalnik zaupa, zato boste videli opozorilo.

Kaj je naredil HPKP?

Celoten sistem potrdil je odvisen od zaupanja certifikacij. Vendar prvotno ni bilo zaščite pred hekerji, ki bi ogrozili CA ali bi se odločili za napačno izdajo potrdil.

HPKP je bil zasnovan kot zaščita pred to možnostjo. Spletnim mestom omogoča, da v postopku, imenovanem pripenjanje, določijo ekskluziven seznam potrdil, ki jim je mogoče zaupati za spletno mesto. Možno je bilo pripeti korensko ali vmesno potrdilo, kar je v bistvu omogočilo enemu CA, da izda potrdila za spletno mesto. Možno je bilo tudi pripeti potrdilo same spletne strani, kar je preprečilo, da bi celo pravi CA izdal drugo veljavno potrdilo.

Tehnično ni pripeto samo potrdilo, temveč zgoščenka ključa potrdila. Hash je enosmerna kriptografska funkcija. To pomeni, da je mogoče preveriti, ali se potrdilo, ki ga je spletno mesto predstavilo brskalniku, ujema s pripetim potrdilom, vendar zgoščevanja ni mogoče uporabiti za izdelavo veljavnega potrdila.

HPKP je zahteval, da se pripneta vsaj dva ključa, od katerih mora biti vsaj eden varnostna kopija in ne v trenutni verigi potrdil. Ta varnostna kopija vam omogoča, da konfigurirate nemoten prehod na novo potrdilo, ki uporabnikom ne preprečuje, da bi se povezali.

Če se potrdilo HTTPS, ki ga je spletno mesto predstavilo brskalniku, ne ujema z enim od pripetih potrdil, ga mora brskalnik zavrniti in uporabniku preprečiti, da bi obšel sporočilo o napaki potrdila.

Struktura HPKP

Glava HPKP ima tri obvezne dele in dva neobvezna. Glava mora imeti naslov »Public-Key-Pins«, naslednji dve ali več potrdil morata imeti pripeto hash SHA256, kodiran base64 v formatu »pin-sha256=«»«. Zadnji obvezni del je »največja starost«, ki je štetje v sekundah, koliko časa naj brskalnik uporablja omejitve.

Nasvet: SHA256 je algoritem zgoščevanja, ki ga uporablja HPKP. Base64 je nabor znakov s 64 znaki: 0-9, az, AZ in posebnimi znaki "+" in "/". "=" se uporablja za razporeditev do zadnjih dveh znakov, če je potrebno. 

Izbirni nastavitvi sta »vključi poddomene« in »report-uri«. »includeSubDomains naroči brskalniku, naj uporabi zaščito HPKP na kateri koli poddomeni trenutnega spletnega mesta v času trajanja časovnika »najvišje starosti«. »report-uri« je funkcija, ki omogoča določitev spletnega mesta, kamor se lahko pošljejo poročila o napakah, in je zasnovana tako, da pomaga pri prepoznavanju in reševanju težav.

Obstaja druga različica glave z naslovom »Public-Key-Pins-Report-Only«. Vse je enako, če pa se odkrije napaka, se ne izvede nič drugega kot vrnitev sporočila o napaki v brskalnik in v »report-uri«, če je ta konfiguriran. Samo različica poročila je bila zasnovana tako, da omogoča popolno testiranje glave pred uvedbo, kjer napake uporabnikom ne bi povzročale težav.

Težave s HPKP

HPKP je bil opuščen iz dveh glavnih razlogov. Obstajala sta dva načina, na katera bi lahko glava povzročila resne težave spletnemu mestu, ki ga uporablja, in sicer sta se imenovala HPKP Suicide in Ransom PKP.

HPKP Suicide je težava, pri kateri zakoniti lastniki spletnega mesta izgubijo dostop do vseh pripetih ključev. To se lahko zgodi zaradi nenamernega izbrisa, vdora, virusov, poškodovanja podatkov ali iz mnogih drugih razlogov. Zaradi zapletenosti pravilne implementacije HPKP in zlasti njegovega posodabljanja med rotacijami potrdil je razmeroma enostavno narediti konfiguracijsko napako. Vendar pa s HPKP, če se kaj zmoti, vsi nedavni obiskovalci vašega spletnega mesta ne bodo mogli dostopati do vašega spletnega mesta za dolžino časovnika »max-age«. Spletno mesto smashingmagazine.com je objavilo članek, ki podrobno opisuje svojo izkušnjo s to težavo, zaradi česar je bilo spletno mesto za večino obiskovalcev v bistvu brez povezave za štiri dni, preden je bil uveden popravek.

Ransom PKP je teoretični napad, pri katerem heker pridobi dostop do spletnega strežnika, nato ukrade vsa zaupanja vredna potrdila in ključe ter nato zahteva odkupnino za njihovo vrnitev. Pri običajni nastavitvi bi lahko preprosto ustvarili nove ključe in potrdila ter spletno mesto znova zagnali in zagnali v manj kot eni uri. Če je HPKP omogočen, pa so ti ključi pripeti, če uporabnikom ne morete posredovati pripetega potrdila, ne bodo mogli dostopati do spletnega mesta v času trajanja časovnika »max-age«. Odvisno od konfiguracije in obstoja varnostnih kopij te težave morda ne bo mogoče odpraviti.

Z obema težavama bi lahko novi uporabniki dostopali do spletnega mesta kot običajno, saj nikoli ne bi videli stare glave HPKP, ki bi svojemu brskalniku naročala, naj zaupa samo zdaj manjkajočim potrdilom. Vsi nedavni obiskovalci, kot so redni kupci in bralci, pa bi morali počakati na celotno trajanje časovnika »maks-age«.

Glede na resnost teh težav ter zapletenost konfiguracije in vzdrževanja je bila uporaba glave HPKP zelo nizka. Sčasoma so se večji brskalniki strinjali, da v celoti opustijo podporo zanj in v nekaj letih je bila glava HPKP splošno opuščena.