首页 文章

中间人攻击和SSL [重复]

提问于
浏览
1

这个问题在这里已有答案:

我正在使用OpenSSL通过HTTPS连接到我的一台服务器 . 但是,我似乎无法让服务器验证在客户端工作 . 根据我的理解,不验证证书让我对Man In the Middle攻击开放,但证书验证基本上是在寻找证书中的IP地址和域名来匹配 . (我说很多事情只是为了获得一些完整的详细回复:))

所以,如果它是我的服务器,我知道它的域名和IP地址,我使用SSL,我应该担心吗?然后,中间的人难道不能解密我的ssl数据,插入恶意代码,重新加密,然后转发我的服务器证书吗?

最后,如果MITM攻击是一个问题,如果我首先检查证书与另一个库验证,然后使用OpenSSL而不是验证?

是否还有其他可能发生的攻击?

security ssl openssl ssl-certificate man-in-the-middle

2 回答

  • 1

    但证书验证基本上是在寻找证书中的IP地址和域名来匹配

    证书将公钥绑定到实体(类似于个人或组织的身份) . 绑定通过权威机构的签名进行 . 验证确保签名存在,并且提供证书的实体是他们所说的人 .

    您识别对等方的方式是通过DNS名称 . 如果DNS被泄露,或者省略了主机名检查,则系统崩溃 .

    因此,您需要信任证书颁发机构和DNS . DNS不提供真实性保证(或更准确地说,客户端不使用安全机制),因此您应将DNS视为不可信输入 .

    但是我似乎无法在客户端进行服务器验证 .

    使用OpenSSL,您需要在客户端中执行三项操作 . 首先,您需要确保服务器提供证书 . 其次,您需要验证链 . 第三,您需要执行主机名匹配,因为OpenSSL不会将其作为链验证的一部分 .

    Server Certificate

    您需要验证服务器是否具有证书,因为某些协议和密码套件不需要证书 . 你可以这样做:

    X509* cert = SSL_get_peer_certificate(ssl);
if(cert) { X509_free(cert); }
if(NULL == cert) handleFailure();

    Chain Verification

    如果您有自定义验证回调,则适用,但它适用于OpenSSL内置的标准验证和自定义验证回调 . 要从链验证中获取验证结果,请执行:

    long res = SSL_get_verify_result(ssl);
if(!(X509_V_OK == res)) handleFailure();

    Hostname Verification

    1.0.2之前的OpenSSL不验证主机名 . 您必须从服务器的证书中提取主机名并确保其访问的站点 . 如果您想借用代码,请查看libcurl以及源文件 ssluse.c 中的验证程序 .

    如果要对规范执行手动验证,请参阅RFC 6125,Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS) .

    为了完整起见,这里是如何获取证书的 Subject Alternate Names (SAN)中存在的DNS名称 . 你可以从像 SSL_get_peer_certificate 这样的函数中获取 X509* .

    void print_san_name(X509* const cert)
{
    GENERAL_NAMES* names = NULL;
    unsigned char* utf8 = NULL;

    do
    {
        if(!cert) break; /* failed */

        names = X509_get_ext_d2i(cert, NID_subject_alt_name, 0, 0 );
        if(!names) break;

        int i = 0, count = sk_GENERAL_NAME_num(names);
        if(!count) break; /* failed */

        for( i = 0; i < count; ++i )
        {
            GENERAL_NAME* entry = sk_GENERAL_NAME_value(names, i);
            if(!entry) continue;

            if(GEN_DNS == entry->type)
            {
                int len1 = 0, len2 = -1;

                len1 = ASN1_STRING_to_UTF8(&utf8, entry->d.dNSName);
                if(!utf8) continue;
                len2 = (int)strlen((const char*)utf8);

                /* If there's a problem with string lengths, then     */
                /* we skip the candidate and move on to the next.     */
                /* Another policy would be to fail since it probably  */
                /* indicates the client is under attack.              */
                if(len1 != len2) {
                    fprintf(stderr, "Strlen and ASN1_STRING size do not match
                            "(embedded null?): %d vs %d\n", len2, len1);

                    /* Potential problem with the DNS name. Skip it */
                    /* TODO: test against IDNs                      */
                    OPENSSL_free(utf8), utf8 = NULL;

                    continue;
                }

                /* Perform matching here */
                fprintf(stdout, "  SAN: %s\n", utf8);

                OPENSSL_free(utf8), utf8 = NULL;
            }
            else
            {
                fprintf(stderr, "  Unknown GENERAL_NAME type: %d\n", entry->type);
            }
        }

    } while (0);

    if(names)
        GENERAL_NAMES_free(names);

    if(utf8)
        OPENSSL_free(utf8);    
}

    TLS Client上的OpenSSL wiki上有一个示例程序 . 它涵盖了服务器证书和链验证 . 您必须提供主机名验证的代码 .

    根据我的理解,不验证证书让我对中间人攻击持开放态度

    如果您不执行验证,您也可以保存周期并选择像 ADH 这样的匿名方案 .

    所以如果它是我的服务器,我知道它的域名和IP地址,我使用SSL,我应该担心吗? ...如果MITM攻击是一个问题,如果我首先检查证书与另一个库进行验证,然后使用OpenSSL而不是验证? ......还有其他可能发生的攻击吗?

    有's a lot to it, and there'没有单一答案 . 由于您构建了先验了解服务器的客户端,因此请考虑转向固定方案,以便放弃信任CA和DNS . 例如,参见OWASP的Certificate and Public Key Pinning .

    另外,阅读Peter Guttman的Engineering Security . 本书的重要部分讨论了PKI,SSL,TLS和人类行为的系统性缺陷;以及如何改善您的安全状况 .

    回复于
  • 3

    基本上Https有两个验证:

    i)验证服务器/客户端针对彼此信任存储提供的证书 . 为此,您必须为服务器/客户端实例实现密钥库/信任库并将证书添加到密钥库和信任存储的可信证书 . 这将完成证书验证 .

    仅供参考:Keystore and truststore

    ii)另一方面,HTTPS将进行主机名验证,以防止中间人攻击 . 基本上,如果https url中指定的ip与证书提供的CommonName匹配,则此验证方法将返回"true" . 如果您知道要信任哪个IP,则可以覆盖此验证方法 . 仅供参考:Hostname verification

    回复于

相关问题