¿Qué problemas pueden existir con la emulación de certificados de navegador de TLS-OBC?

5

TLS-OBC es una propuesta de RFC que aumenta la seguridad SSL / TLS mediante el uso de certificados en ambos extremos de la conexión TLS. Lo que es especial aquí es que el cliente puede crear dinámicamente un certificado local autofirmado.

También puede proteger a los usuarios del "Ataque de cookies de dominio relacionado" , más información aquí

¿Hay algún problema conocido que pudiera causar un problema con las implementaciones de certificados de navegador preexistentes y TLS-OBC?

pregunta random65537 13.03.2012 - 02:19
fuente

1 respuesta

3

(TLS-OBC aún no es un RFC, solo una propuesta y, como todos los borradores, puede estar sujeto a cambios)

Tal como se presenta, TLS-OBC es una extensión del protocolo SSL / TLS . Existe un esquema para dichas extensiones, que se puede agregar al final de los mensajes ClientHello y ServerHello . Nada relacionado con TLS-OBC sucede a menos que el cliente y el servidor acepten su uso. Posiblemente, algunos servidores muy viejos y con errores podrían ahogar el ClientHello del cliente, pero lo mismo se puede decir de todas las demás extensiones y no impide que los navegadores utilicen, por ejemplo, el Indicación del nombre del servidor . Así que no hay problema real allí.

Los posibles problemas que veo con este borrador incluyen:

  • Cuando se usa TLS-OBC, el servidor no debe enviar una lista de CA aceptadas, y el cliente DEBE ignorarlas de todos modos. Esto significa que un servidor dado acepta certificados de tipo OBC o certificados estándar, pero no ambos. Además, el servidor debe tomar esta decisión antes de conocer la ruta de destino, por lo que es una configuración de todo el servidor.

  • El OBC es notablemente eficiente en el seguimiento de clientes, ese es su punto, realmente, cuando se usa como un "fortalecimiento de la cookie". Esto implica el mismo tipo de problemas de privacidad que las cookies. Supongo que los navegadores que implementan TLS-OBC proporcionarán el mismo tipo de opción que con las cookies (es decir, una forma de denegar el uso de OBC con algunos servidores específicos).

  • Contrariamente a los certificados de cliente normales, OBC no evita los ataques institucionales intermedios (cuando un servidor proxy crea un certificado de servidor falso sobre la marcha, esto supone que hay una CA de cómplice instalada en el almacén de confianza del cliente, que es una configuración relativamente común en una gran organización que desea supervisar a sus empleados de cerca). El "atacante" (posiblemente un atacante legítimo, como administrador del sistema) solo tiene que sustituir su propio OBC.

En general, no veo claramente de qué manera OBC realmente aumenta la seguridad.

    
respondido por el Thomas Pornin 17.09.2012 - 00:19
fuente

Lea otras preguntas en las etiquetas