Moderne Browser warnen mittlerweile vor unverschl\u00fcsselten, also unsicheren Websites, sodass der verschl\u00fcsselte Internetverkehr immens zugenommen hat. Sie k\u00f6nnen die Sicherheit von HTTPS, also dem verschl\u00fcsselten Internetverkehr, weiter st\u00e4rken, denn in den letzten Jahren haben sich diverse Mechanismen etabliert. Nicht alle sind bez\u00fcglich des Datenschutzes unbedenklich. Deshalb besch\u00e4ftigen wir uns im heutigen Beitrag mit dem Absichern des HTTPS-Protokolls und zeigen Ihnen, wie Sie Ihre Websicherheit weiter steigern k\u00f6nnen.<\/p>\n
\u00dcberall dort, wo sensible Daten \u00fcbertragen werden, sind SSL- bzw. TLS-Zertifikate unverzichtbar. TLS geh\u00f6rt zu den sichersten Protokollen und konnte sich gegen Angriffsversuche immer gut behaupten. Es gibt jedoch Gefahren, die wir Ihnen nun n\u00e4her vorstellen:<\/p>\n
Moxie Marlinspike, Kryptograf, Unternehmer, Sicherheitsforscher und Mitbegr\u00fcnder von Signal, stellte im Jahre 2009 auf der Black Hat sein Programm sslstrip vor. Dabei handelt es sich um einen Proxy, welches sich zwischen Client und Server positioniert. Die vom Server ausgelieferten Sites werden von dem Tool gezielt auf eingebettete Links oder Weiterleitungen untersucht, die auf TLS-gesch\u00fctzte Login-Sites verweisen. Ein solcher Link wird durch das Tool auf einen HTTP-Link umgewandelt. Anstelle der verschl\u00fcsselten Anmeldung klickt sich der Anwendende so auf eine Seite, die Daten im Klartext versendet. Nutzen Angreifer sslstrip als Zwischenstation, ist das Mitlesen problemlos m\u00f6glich. Der Anwendende bekommt davon nichts mit, da das SSL-Stripping keine Warnmeldung im Browser erzeugt.<\/p>\n
Der B\u00f6sewicht ist in diesem Fall also das kleine Tool sslstrip, welches die Daten vor der Verschl\u00fcsselung abgreift. Die eigentlich sichere Verschl\u00fcsselung wird \u00fcbergangen. SSL bzw. TLS bietet den notwendigen Schutz: Die Option, dass Datenpakete abgefangen und mitgelesen werden k\u00f6nnen, resultiert nicht aus einer Unsicherheit im Protokoll \u2013 die Verschl\u00fcsselung wird verhindert.<\/p>\n
Websitebetreiber k\u00f6nnen, um SSL-Stripping zu verhindern, die Verschl\u00fcsselung f\u00fcr alle Unterseiten der Webpr\u00e4senz aktivieren. Weiter gilt es, eingehende http-Verbindungen auf sichere HTTPS-Verbindungen umzuleiten. Setzen Sie Cookies ein, stellen Sie idealerweise sicher, dass diese keinesfalls \u00fcber ungesicherte HTTP-Verbindungen zur\u00fcckgesendet werden. Indem Sie Cookies mit dem Attribut \u201esecure\u201c auszeichnen, k\u00f6nnen Sie sicherstellen, dass Ihr Server ausschlie\u00dflich R\u00fcckmeldungen per HTTPS erh\u00e4lt. Auch der IETF-Standard HSTS kann hilfreich sein; weiter unten beleuchten wir diese Sicherheitsma\u00dfnahme.<\/p>\n
Spricht man von Man-in-the-middle-Attacken (MitM-Attacken), so meint man ein Angriffsszenario, bei dem sich der Angreifer zwischen das Opfer und der durch das Opfer verwendeten Ressource schaltet. Auch das eben vorgestellte Programm sslstrip von Marlinspike ist eine Form des MitM-Angriffs; in dem Fall schaltet sich der Proxy dazwischen. Damit Angreifer hierbei erfolgreich sein k\u00f6nnen, m\u00fcssen sie ihr Tun vor dem Opfer sowie der Ressource \u2013 in unserem Fall: Client und Server \u2013 verbergen. Sowohl vor dem Client als auch vor dem Server gibt sich der Angreifer als eigentlicher Kommunikationspartner aus.<\/p>\n
Mit den so abgefangenen Informationen k\u00f6nnen Angreifer verschiedene Aktionen starten: Identit\u00e4tsdiebstahl ist genauso m\u00f6glich wie das F\u00e4lschen von Transaktionen oder das Stehlen geistigen Eigentums. Eine starke Ende-zu-Ende-Verschl\u00fcsselung geh\u00f6rt zu den wirksamsten Mitteln gegen Man-in-the-Middle-Attacken. Denn so liegen Daten auch auf den Teilstrecken nie in unverschl\u00fcsselter Form vor.<\/p>\n
Das HTTP Public Key Pinning ist als Verfahren eingef\u00fchrt worden, um Verschl\u00fcsselung zu st\u00e4rken. Es dient dazu, dem Browser mitzuteilen, dass ein SSL-\/TLS-Zertifikat aus der Zertifikatskette vertrauensw\u00fcrdig ist. Die Erweiterung f\u00fcr das HTTP-Protokoll erlaubt es, Public-Key-Sets f\u00fcr k\u00fcnftige verschl\u00fcsselte Verbindungen zu bestimmten Hosts festzulegen. Ein Client, der auf einen Server zugreift, erf\u00e4hrt dadurch erst bei der Kontaktaufnahme, welcher \u00f6ffentliche Schl\u00fcssel des Hosts vertrauensw\u00fcrdig ist (\u201eTrust on First Use\u201c-Verfahren; \u201eVertrauen bei der Erstanwendung). Eintr\u00e4ge von verifizierten Schl\u00fcsseln werden als \u201ePin\u201c bezeichnet, daher auch der Name des Verfahrens. Erstellte Pins k\u00f6nnen dem Client als HTTP-Header mitgeteilt und so f\u00fcr eine bestimmte Zeit gespeichert werden.<\/p>\n
Ziel der Einf\u00fchrung von HPKP war es, MitM-Angriffe, wie wir sie oben beschrieben haben, zu verhindern. Der sinnvoll klingende \u201eTrust on First Use\u201c-Ansatz zeigte sich in der Praxis als problematisch: Das Verfahren kann nicht den ersten Besuch sch\u00fctzen, bei dem es darum geht, die gepinnten Keys zu \u00fcbermitteln. Eine hohe Komplexit\u00e4t bei der Konfiguration, die sogar zur langfristigen Aussperrung von Nutzern f\u00fchren kann, sowie eine geringe Verbreitung sind weitere Probleme des Verfahrens. All das f\u00fchrte dazu, dass Google mit der Chrome-Version 72 die Unterst\u00fctzung f\u00fcr HPKP einstampfte<\/a>. Diesem Beispiel folgten weitere: HPKP wird von modernen Browsern nicht mehr unterst\u00fctzt.<\/p>\n Eine weitere Ma\u00dfnahme, Verschl\u00fcsselung sicherer werden zu lassen, stammt aus dem Hause Google und nennt sich Certificate Transparency<\/a> (CT). Wie es zu CT kam und wie diese Ma\u00dfnahme arbeitet, k\u00f6nnen Sie in unserem Blogbeitrag \u201eCertificate Transparency: wichtige \u00c4nderungen bei Ihren TLS-Zertifikaten<\/a>\u201c nachlesen.<\/p>\nCT: Durch Transparenz zu Sicherheit<\/h2>\n