Analýza SSL certifikátů a HTTPS v českém internetu

13. 6. 2014 | Jindřich Zechmeister

Správce české domény, sdružení CZ.NIC, otestoval český internet a analyzoval použití SSL certifikátů v doméně .CZ. Pojďme se na získané výsledky podívat očima největšího českého prodejce SSL certifikátů SSLmarket.cz.

Testování všech CZ domén na přítomnost SSL certifikátu

CZ.NIC otestoval téměř všechny domény v CZ zóně a výsledky zveřejnil na svém blogu. Z celkového počtu 1.112.865 otestovaných domén mělo na výchozím portu SSL certifikát celkem 1.088.547 domén. Tento údaj se však nedá reprodukovat tak, že by v českém internetu byl používán milion SSL certifikátů; těch bylo podle výzkumu 24 tisíc a na zbytku domén jsou certifikáty nasazené společně, například na webhostingu (rekordem je jeden stejný certifikát použitý na neuvěřitelných 90 tisících doménách). Pojďme se podívat, co o certifikátech CZ.NIC zjistil.

Data získaná výzkumem mohu velmi dobře porovnat s podobným zahraničním výzkumem SSL Pulse, který zveřejňuje hnutí Trustworthy Internet. Zaměřuje se rovněž na používání SSL certifikátů a úroveň bezpečnosti při jejich použití na serverech.

RSA klíče a jejich délka

V současném internetu se stále používají téměř výhradně certifikáty s RSA klíči. Při doporučené délce klíče je to stále dostatečné zabezpečení. V případě SSLmarketu je variantou k RSA algoritmus DSA; je podobný, ale byl vytvořen Národním institutem standardů a technologie (NIST) pro účely americké vlády a úřadů.

Budoucnost je v algoritmu ECC - eliptických křivkách. Tento algoritmus je postaven na složitějším matematickém problému, než "prvočíselné" RSA. Při kratší délce klíče zaručuje vyšší bezpečnost, a je i méně výpočetně náročný. V současné nabídce SSLmarketu je ECC možné využít u certifikátu Symantec Secure Site Pro EV a Secure Site Pro.

Délka klíčů určuje jejich bezpečnost. Aktuálně je standardem a doporučeným minimem 2048 bitů a klíče o 1024 bitech se pro vystavování certifikátů od začátku tohoto roku nepoužívají, o čemž jsme vás informovali. Prohlížeče by už letos 1024b klíče neměly podporovat. Nejsou už považovány za bezpečné. Pokud ještě používáte certifikát se slabým klíčem, nechte si ho vystavit znovu s klíčem silnějším; u SSLmarketu je tento úkon zdarma.

Velikost RSA klíčů použitých v certifikátech - ČeskoVelikost RSA klíčů použitých v certifikátech - zahraničí

Porovnání velikosti RSA klíčů. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Jaký hashovací algoritmus je bezpečný?

Nejpoužívanějším hashovacím algoritmem je stále SHA-1, který používá 91 % všech otestovaných certifikátů. To je téměř alarmující výsledek, protože tento algoritmus by již neměl být pro vydávání nových certifikátů používán.

SSLmarket umožňuje vystavení SSL certifikátu s SHA-2 v podpisu autority u všech produktů (případně změnu z SHA-1 na SHA-2 zdarma). Zajímalo nás, kolik zákazníků tuto možnost dosud využilo. Bylo jich celkově 13 %, tedy podstatně více, než je výsledek analýzy CZ.NICu a SSL Pulse, ve kterých používá SHA-2 pouze 5 % českých serverů a 11 % zahraničních. Naši uživatelé jsou zřejmě informovaní a reagují lépe na aktuální bezpečnostní doporučení.

RSA certifikáty můžeme vydat s oběma hashovacími algoritmy, případně nechat vystavit znovu s SHA-2. DSA certifikáty je možné objednat pouze s SHA-2 hashovacím algoritmem (SHA-2 256b digest), starší SHA-1 není pro DSA podporované.

Hashovací funkce použité v podpisech certifikátů - ČeskoHashovací algoritmy použité v SSL certifikátech - zahraničí

Porovnání použitých hashovacích funkcí v podpisu certifikátu. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Použité SSL/TLS protokoly aneb proč už nepoužívat SSLv2

SSL/TLS protokoly používají SSL certifikáty pro šifrovanou komunikaci na internetu. Používají se nejčastěji pro WWW služby a e-mail. Jejich použití zamezuje odposlouchávání komunikace a přenášených informací. Nejstarší protokol SSL 1.0 vznikl už v roce 1994 a byl v průběhu let vylepšován. Dnes používáme jeho nástupce, protokol TLS; ten zatím dospěl do verze 1.2.

Odborníci doporučují nepoužívat SSL protokoly, zejména prastarou verzi SSLv2. Její povolení na serveru může sloužit útočníkovi pro downgrade zabezpečení a s tímto starým protokolem si pak snadněji poradí. Nejlépe zakažte i SSLv3 a používejte pouze TLS protokoly. Protokol TLS 1.0 je stále bezpečný a nejsou známy výraznější rizika jeho použití. Modernější protokoly TLS 1.1 a TLS 1.2 jsou potom zcela bezpečné.

Z výzkumu vyplynulo, že nedoporučené protokoly SSL jsou stále využívány. Starý SSLv2 pořád podporuje 20 % serverů a SSLv3 prakticky všechny, stejně jako TLS 1.0. Podpora novějších protokolů TLS 1.1 a TLS 1.2 se pohybuje okolo 40 %. Ke stejným výsledkům dochází i výzkum SSL Pulse.

výzkum CZNIC - podporované TLS protokoly - ČeskoSSL pulse podporované TLS protokoly - zahraničí

Porovnání výsledků podporovaných protokolů. Vlevo data CZ.NIC, vpravo data SSL Pulse. Zdroj: blog.nic.cz a trustworthyinternet.org

Nástroje na otestování SSL na vašem serveru

Možnostem ověření nainstalovaného SSL certifikátu jsem věnoval samostatný článek Je váš SSL certifikát správně nainstalovaný?. V několika krocích je popsáno, jak ověřit správnou instalaci SSL certifikátu. 

Ulehčením pro administrátory jsou ověřovače SSL/TLS, které otestují váš server a nahlásí případné chyby nastavení. Pro toto otestování "zvenku" může posloužit mnoho nástrojů, například nás Ověřovač SSL, nebo pokročilejší nástroj odborníků ze SSLLabs. Qualys, tvůrce SSLlabs, obohatil nástroj o mnoho funkcí. Ověřovač dokáže určit i zranitelnost proti nejčastějším útokům a poradit s bezpečností šifrovacích algoritmů a se správným nastavením.

Nemáte vlastní SSL certifikát nebo server?

Chcete-li se přidat ke komunitě uživatelů CZ domény používajících SSL certifikát, tedy být součástí testované skupiny, je to velice jednoduché provést.

SSL certifikát můžete zakoupit již od 349,- Kč ročně, nebo pro testovací účely použít certifikát na měsíc zdarma. Vystavený certifikát umístíte na váš webhosting, nebo si zřídíte (dnes již levný) virtuální server.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz