Slabý certifikát pro šifrované hovory?

[alfi]

Souhlas s původním dotazem/připomínkou. Provozovat dneska "šifrování" jen s SHA-1 klíči je spíš ostuda - už přes dva roky se nesmí vydávat nové. Pokud je ale SHA-1 podepsaná i certifikační autorita, změna nebude úplně jednoduchá (i když přesvědčit cca 80 klientů není zase až tolik). Každý klíč může být podepsaný i více autoritama - tj. dá se přidat CA nová se SHA256, nějakou chvíli propagovat správný klíč a původní smazat až později.

SSL/TLS vrstva je (naštěstí) stejná pro všechny protokoly (http, smtp, imap, sip..), tj. doporučená nastavení pro https jde používat všude, stejně tak jde využít stávající know-how z http (vč. základního testu přímo z prohlížeče, viz https://sip.odorik.cz:5061 ). Jen veřejně dostupné TLS testery ne vždycky podporujou nestandardní porty, ale i takový se dá najít, viz např. https://www.htbridge.com/ssl/?id=gz4rD8cz = výsledek je do komerčního šifrovaného provozu nepoužitelný, ať už tam chodí data jakékoliv.

Pěkný návod s vysvětlením základních pricipů, možných chyb a průběžnou aktualizací je třeba tady https://wiki.mozilla.org/Security/Server_Side_TLS

[kovik]

Dobry den,
zprovoznil sem silnejsi certifikat na portu 6670 viz http://www.odorik.cz/w/srtp#verejny_kli ... i_autority

Diky za pripominky a rady.

[m011]

Nový certifikát je na tom lépe. Potřebujete stále podporovat SSLv3? Šifry používající RC4 nebo 3DES by bylo vhodné zakázat. Jednoduchou analýzu SSL certifikátů a nastavení lze vidět na následující odkazech:

sip.odorik.cz:5061
sip.odorik.cz:6670
srovnaní s ww.odorik.cz:443

Obecně nejlepší řešení je používat certifikáty vydané certifikačními autoritami, jako máte na 'www.odorik.cz. Jeden SSL certifikát může být vydán na více domén, např. odorik.cz, 'www.odorik.cz, sip.odorik.cz a forum.odorik.cz. HTTPS by si zasloužilo i toto fórum, když používá přihlašovací údaje.

K náročnosti faktorizace RSA 512 bit - v roce 2009 faktorizoval Benjamin Moody RSA 512 bit na svém počítači (dual-core Athlon64 at 1900 MHz) s využitím volně dostupného softwaru GGNFS za 73 dnů. Teď jsme v roce 2017!

[RadimK]

Zajímavé vlákno.....

Jednou se přijde na všechny šifry, ať už se v nich najde chyba, nebo bude k dispozici dostatečně výkonný HW pro dešifrování hrubou silou.

Možná máte pravdu, ale nyní můžete být absolutně v klidu. My jsme měli asi před 3 měsíci schůzku s chlapci z našich tajných služeb ohledně přepisu hovorů.
Nedělám si iluze, že klasické GSM hovory se nenahrávají, ale co všeobecně tajné služby, policii trápí je analýza hovorů. V současné době
našim "Man in Black" trvá analýza=přepis 1 minuty hovoru celkem 14 minut a jejich stávající automatická přepisovací úspěšnost byla 5%, což mě tedy vyrazilo dech nebo alespoň té složky se kterou jsme
komunikovaly ono těch složek je prý X
Tzn. běžný, poctivý uživatel může být naprosto v klidu a i když jeho hovory jsou "teoreticky" nahrávány, stejně nikdo nemá prostředky k tomu aby mu analyzoval jeho
hovory. To je stejné jako u rozpoznání obličeje, taky se o tom mluví, ale jakš, takš úspěšné jsou až průmyslové kamery a opět je problém s analýzou.

Problém se ZRTP vidím v praktické stránce věci. Pokud mám aplikaci v které si nastavím ZRTP tak neznám žádnou, která by uměla, že když nejde ZRTP tak použij SRTP.

Tohle umí naše android, koukněte sem: https://play.google.com/store/apps/deta ... ix.android A vlastně takhle by v našem cloudu měli fungovat i externí aplikace, třeba Jitsi i když uznávám, že s optimalizací
externích komunikátorů byl, je a bude vždy problém
Přes REST API je možné kamarádovi např. ZRTP nebo SRTP nebo žádné šifrování s možností nahrávat hovory nastavit z webového portálu a uživatel se o to nemusí v mobilu starat a cokoliv nastavovat. Ale toto lze pouze v případě naši mobilní apky. Toto nelze u aplikací typu Jitsy, CSip......

Zadarmo lze získat důvěryhodný certifikát od https://letsencrypt.org/ , ale ty jsou vystavené na 3 měsíce takže je komplikovanější jejich nasazení.

Jejich nasazení není vůbec komplikované. My taky používáme LetsEncrypt certifikát, s 3 měsíc periodou máte pravdu, ale lze to řešit pomocí scriptu a pak se o to nemusíte vůbec starat. Je nesmysl kupovat drahé certifikáty, k čemu ?