Comment le client SSL valider le certificat du serveur?

Je suis la construction d'une application et je prévois utiliser OpenSSL pour la sécurisation des transferts de données.

Je prévois seulement avoir le client de valider le certificat du serveur. Je suis confus sur la façon dont je dois fixer le certificat du serveur. Je voudrais crypter le certificat du serveur contenant la clé privée, mais je ne veux pas utiliser tout codé en dur clés pour ce chiffrement.

Quelles sont les communes les pratiques suivies par les applications employant le protocole SSL?

InformationsquelleAutor msvcyc | 2009-01-03
  1. 5

    Juste pour s'assurer que nous avons notre terminologie, un "certificat SSL" dans le langage courant, est vraiment composé de deux éléments:

    • Un certificat public
    • Une clé privée

    Le public certificat est signé par l'autorité de certification choisie (autorité de certification), après quoi il peut être distribué librement. Il n'a pas besoin d'être sécurisé ou crypté, et en effet, il sera envoyé aux clients qui se connectent à votre serveur dans le cadre de la négociation SSL.

    La clé privée de la composante doit être protégé. Dans la majorité des cas, c'est simplement stockée dans un fichier chiffré sur le serveur. Haut de gamme, la solution dédiée "inviolable" crypto matériel (Hsm -- modules matériels de sécurité) pour stocker la clé privée. Ces services vont de la carte à puce des solutions de multi-touches, compatible réseau les appareils avec des m/n contrôles etc etc. Il y a des risques (pour ne pas mentionner les coûts) associés avec les Hsm que je ne vais pas entrer dans les ici.

    De nombreuses applications conserver la clé privée sur le disque. Il ya un couple d'options pour fixer le fichier de clé:

    • Compter sur le système de fichier et de l'autorisation de sécurité (c'est à dire ne pas chiffrer la clé privée). Par exemple, la plupart des démons ssh ce faire.
    • Utiliser quel que soit le mécanisme de votre serveur fournit pour crypter les fichiers protégés par mot de passe de chiffrement est une fonction standard sur la plupart des serveurs web. (Si vous êtes de rouler votre propre en utilisant OpenSSL API, choisissez l'un des évidente natif le format des clés).

    Comme toujours, il y a un échange de sécurité. En particulier, si vous utilisez protégé par mot de passe de cryptage sur le fichier de clé privée et de l'expérience de l'inattendu redémarrage de l'application (par ex. panne de courant), alors quelqu'un doit être disponible pour fournir le mot de passe de l'application telle qu'elle redémarre. Stocker le mot de passe dans un fichier qui est lu par le système de scripts d'initialisation (comme encouragé par au moins deux serveur web de fournisseurs) ajoute que très peu en termes de sécurité réel. Il est difficile de vous recommandons de laisser le fichier de clé privée clair, mais si vous êtes le seul admin/techy dans une petite boutique, vous devriez certainement envisager ce qui pourrait se produire si le serveur redémarre lorsque vous n'êtes pas disponible, et que les coûts pourraient être de votre entreprise.

    • Merci pour la réponse. Pourriez-vous donner des précisions sur protégé par mot de passe cryptage? Comment faire des applications sécurisées ces mots de passe?
    • "Mal", en général. Généralement les mots de passe, allez dans un fichier, uniquement lisible par l'utilisateur de l'application, de sorte que vous êtes toujours en s'appuyant sur le système de fichiers perms (pour protéger pw fichier plutôt que de le fichier de clé). Certaines applications vont obscurcir le pw dans le fichier pour vous. Encore une fois, c'est faible, pour des raisons évidentes, nous l'espérons.
    • Pas sûr que je vous conseille cette terminologie. Le "certificat SSL" (le sens de l'X. 509 certificate, je présume), n'est pas "composé" d'un Certificat de Clé Publique (PKC) et une clé privée: c'est la PKC, et elle est associée à la clé privée de cette paire de clés. La clé privée ne fait pas partie du certificat, jamais.
    • c'était exactement le point que j'essayais de faire. J'ai ajouté "air guillemets" à la première phrase pour essayer de le rendre plus clair et modifié les mots de la 3e para légèrement.
    • Concernant le CA, il est simplement utilisé pour valider et obtenir la clé publique. Par exemple, lors de l'utilisation d'un navigateur, parce que les besoins de l'utilisateur pour obtenir la clé publique quelque part. Avec desktop/mobile/non-browser apps, la clé publique est dans le dossier app/client lui-même, ce qui signifie que le CA ne fait pas partie du processus.
    • La terminologie utilisée ici n'est pas correct. Un certificat SSL enroule une clé publique. Elle ne consiste pas dans tous les sens, de composants dont l'un est une clé privée. La clé privée est entièrement distinct du certificat, liés seulement par la clé publique. Je n'aime pas le terme "certificat public de la composante" soit. Tous les certificats sont publiques.
    • Maintenant, avec l'air de devis et "dans le langage commun". Si c'est pas encore clair que je suis en train de faire une distinction entre ce que les gens disent généralement ("TLS cert") et les aspects techniques que j'ai et les savants commentateurs ci-dessus sont conscients de l' (il y a une clé et un cert) alors s'il vous plaît suggérer une modification.

    InformationsquelleAutor Martin Carpenter
  2. 0

    pas tout à fait sûr de ce que vous êtes en train de demander. le serveur cert est envoyé à vous, le client, la validation d'un cert par la vérification de la signature (utiliser SHA-1, MD5 MD5 a été fissuré.) La clé de l'autorité de certification est du côté du public, le CA et le serveur cert titulaire de garder leurs clés privées à eux-mêmes. Vous pouvez valider le cert parce que la clé publique est assez pour décrypter un message qui a été chiffré avec la clé privée. Si vous n'avez pas à vous inquiéter, sur le bon côté, sur le fait de garder le cert chiffré à tous.

    Ont un look à la Article de wikipédia sur SSL/TLS.

    • Rapide point de terminologie: la clé publique n'est pas utilisé pour déchiffrer un message chiffré avec la clé privée: il est utilisé pour vérifier (la signature d') un message qui a été connecté avec la clé privée. le Décryptage de l' est fait avec la clé privée, à la suite de de cryptage avec la clé privée. (Il ne fait pas de sens pour chiffrer quelque chose avec la clé privée, de sorte que n'importe qui peut le déchiffrer avec la clé publique.)
    • Vous de vérifier sa signature par n'importe quel algorithme de signature a été créé. Vous ne devez pas choisir.
    • Et quand il est mis en place, ne pas utiliser de MD-5. En fait, maintenant, les gens doivent se déplacer loin fro0m SHA-1.
    InformationsquelleAutor Charlie Martin
  3. 0

    Je suis confus sur la façon dont je dois fixer le certificat du serveur.

    Vous n'avez pas de fixer le certificat du serveur. C'est un document public

    Je voudrais crypter le certificat du serveur contenant la clé privée

    Le certificat du serveur ne contient pas la clé privée.

    mais je ne veux pas utiliser tout codé en dur clés pour ce chiffrement.

    Vous n'avez pas besoin de faire du chiffrement. Le seul serveur actif vous avez besoin de protéger sa clé privée, ce qui est totalement distincte de son certificat. Dans le cas d'OpenSSL il peut même être un fichier différent.

    InformationsquelleAutor user207421