¿Es esta amenaza en SSL de verdad?

TL; DR Hace algunos años, quizás. Hoy es más difícil.

En primer lugar, DNS está bien protegido por DNSSEC , todos los los servidores DNS raíz son compatibles con DNSSEC y muchas instalaciones gubernamentales también (como deberían). No se aceptará un servidor DNS que responda a una solicitud sin los RRSIG adecuados. Pero ignoremos esto por ahora.

Cuando solicita un certificado SSL, debe demostrar de alguna manera que usted es el propietario. Para los certificados SSL positivos predeterminados, un correo electrónico a la dirección registrada es suficiente. Los certificados de Validación ampliada (EV) requieren una verificación exhaustiva de la organización. La organización a menudo es contactada personalmente y debe mostrar documentos oficiales, como documentos de la cámara de comercio, por ejemplo. Los certificados EV deben instalarse en cualquier cosa que proteja más que solo información pública. Se supone que las organizaciones oficiales usan certificados EV. Además de eso, los gobiernos (EE. UU., Reino Unido, NL) tienen su propio certificado intermedio o raíz y nunca requieren el permiso de un tercero (lo que trae consigo sus propios problemas).

Hasta hace unos años, no existía un registro público para ver si realmente se había emitido un certificado. Esto llevó a las ventas de puerta trasera. Sin ninguna forma de verificar los certificados firmados por la AC, solo se puede notar cuando las cosas están apagadas, si es demasiado tarde.

Desde entonces, se ha avanzado en la creación de una base de datos de certificados transparente y abierta , que ya está implementada en Google Chrome ( Google fue un gran partidario). El grupo de trabajo trans está actualmente ocupado creando un protocolo estandarizado, que supongo que se realizará en los próximos meses .

Ver también

• Advertencia sobre Chrome cuando la clave pública no se encuentra en la auditoría.

  

Cualquier persona puede comprometer la cadena de autoridad de solicitud de DNS (verdadero).

No es cierto en una escala global, pero sí en una red que controlas. Esto podría ser una red con poca seguridad (es decir, puntos de acceso gratuitos típicos). O podría ser una red donde poseas el enrutador o similar. Hay países donde este tipo de control se realiza a escala estatal.

  

Cualquier persona puede generar una clave privada / pub personalizada (verdadero).

Sí, esto es trivial.

  

Cualquier persona puede solicitar (comprar) un certificado en nombre de cualquier nombre de dominio (¿verdad?)

No es realmente cierto. En teoría no puedes hacer esto. En la práctica, puede hacerlo haciendo pirateando una CA o explotando errores en la CA . Tales cosas ya pasaban con demasiada frecuencia.

En teoría, podría haber un archivo de registro donde la CA registra todos los certificados que emiten para que cualquiera pueda verificarlos. En la práctica, este registro de transparencia de certificado existe principalmente para los certificados EV, es decir, los costosos con la barra verde. Y dudo que alguien notará (rápidamente) si algún pequeño dominio desconocido se ve comprometido.

  

¿Hay alguna manera de MitM como dijo mi amigo? ¿O qué me estoy perdiendo?

Muchos dominios importantes están protegidos por la transparencia del certificado (certificados EV) y / o por la clave pública (pre-) anclaje ( HPKP ). Para dominios más pequeños la situación es peor.

Y, dependiendo del entorno en el que trabaje y viva, la intercepción SSL incluso podría realizarse a una escala más global. Es muy común que los entornos de trabajo monitoreen el tráfico por razones de seguridad (¡el malware también se puede entregar con https!) Y este monitoreo también se puede realizar a gran escala estatal si el gobierno tiene un control estricto. Los usuarios necesitan instalar una CA proxy para hacer posible este monitoreo, pero en las empresas esto se puede hacer de forma automática y en todo el estado, ya sea que use el navegador patrocinado por el gobierno o tenga que instalar usted mismo la CA proxy, porque desea poder acceder a los sitios sin .

En resumen: MITM es posible y se realiza en la práctica. Pero mientras existen ataques MITM criminales, la mayoría de los MITM son los (más o menos) legales de la intercepción SSL "para su propio bien" (dicen). Y para la intercepción legal no necesitan estos ataques.

  

Cualquier persona puede solicitar (comprar) un certificado en nombre de cualquier nombre de dominio (¿verdad?)

Pueden solicitarlo, pero para obtenerlo necesitan convencer a la AC de que son los legítimos propietarios del dominio. O eso, o convencer a la autoridad de certificación de que si no lo emiten, los matones no autorizados lo harán una visita.

Lamentablemente, convencer a la CA de que son los propietarios legítimos del dominio básicamente solo requiere interceptar un correo electrónico. Es muy probable que alguien con recursos a nivel nacional-estatal (por ejemplo, alguien que es administrador de red en un importante proveedor de tránsito) tenga medios disponibles para hacerlo.

Y hay un número aterrador de AC en el mundo. Así que muchos países solo pueden usar la ruta de los matones con botín.