Forçar o uso do SSL no site agora?

22

Estou começando a ver a maioria dos sites começando a usar SSL como uma prática padrão para visualizar o site com segurança agora, graças às revelações de Edward Snowden sobre a vigilância da NSA que está acontecendo.

Devemos torná-lo um padrão da web para fazer com que todos os sites usem SSL para segurança, visualização, pagamentos e em qualquer lugar?

Eu possuo um blog pessoal simples, e tenho pessoas que dizem que preciso usá-lo por causa de minha opinião, preocupações e idéias sobre o assunto da NSA, e dizem que estão começando a se sentir menos seguros sem HTTPS ...

aendrew
fonte
3
Considere oferecer TLS apenas para aumentar a quantidade de tráfego criptografado na Web, tornando mais difícil para pessoas mal-intencionadas diferenciar o tráfego conspirativo e chato.
Max Ried

Respostas:

5

Pergunta interessante. No entanto, a resposta óbvia seria se eu conseguir um site com um navegador e a NSA também. Eu não estou tentando ser um espertinho nisso. O SSL deve ser usado para o login da conta, pagamentos etc. Como um curso normal de trabalho, não é necessário.

Dito isto, eu apoio SSL mais do que esta resposta implica. Se você é um blogueiro, não usaria SSL. Se você está dizendo algo que deseja privado, mesmo sob certas circunstâncias, não deve publicá-lo ou colocá-lo atrás de um login para controlar melhor quem o vê.

Lembre-se de que a web é um veículo de comunicação aberto. É design e voltado para isso. Os veículos de comunicações privadas não são promíscuos com quem se conectam e compartilham informações e geralmente implementam vários esquemas de segurança para garantir comunicações seguras. A web foi projetada para conectar-se fácil e anonimamente a qualquer cliente e compartilhar todas ou quase todas as informações que possui. Sim, existem opções para proteger as comunicações da Web a um ponto; no entanto, sempre será limitado devido à natureza do que é.

closetnoc
fonte
Você tem razão. O certificado SSL os impede de bisbilhotar e colocar as pessoas em uma "lista" por serem visitantes, porque eu estou dizendo a verdade e analisando suas ações e atacando-as para o inferno e voltando por isso ...
OK. Vou lhe contar um segredo. Sou consultor semi-aposentado das principais telecomunicações. Não havia pacote criptografado que não pudemos descriptografar. Exigia equipamento especial, mas era um equipamento facilmente obtido. Nossos farejadores raramente tinham problemas com a criptografia, incluindo comunicações com criptografia dupla. Hoje em dia pode ser mais difícil. Também sou anterior da Naval Intel com trabalho do Departamento de Defesa. Estou certo de que, se a NSA quiser examinar suas comunicações criptografadas, elas poderão. Agora vou lhe dizer que, geralmente, eles não se importam com o que você está dizendo, desde que você não esteja falando com um terrorista.
closetnoc
Ocorreu-me que devo dizer que não gosto do que a NSA está fazendo nem acho que está certo. Não é. Também quero ressaltar que a carga de tráfego é tal que eles não podem olhar para tudo nem tentariam. O que provavelmente é mais importante para eles primeiro são as informações do cabeçalho do pacote para estabelecer comunicações ponto a ponto suspeitas antes de examinar qualquer pacote. Portanto, qualquer pessoa que vá ao seu blog provavelmente não será farejada, a menos que Osama reencarne ou talvez seu primo. (humor)
closetnoc
Então a SLL é comprometida por você e qualquer pessoa com suas habilidades, é assim que estou aceitando isso ... Além das Revelações de Edward Snowden e o que foi lançado, não significa que eles gravem tudo sobre nós, quando diz que são? Ou ler para mim mesmo esses vazamentos do que a NSA fez e está fazendo não é preciso?
Desculpe pelas últimas perguntas. Há muita coisa que não faz sentido com todas essas coisas que estão acontecendo.
6

HTTPS pode conseguir três coisas:

  • Autenticidade . Verifique se você está se comunicando com o proprietário do domínio real.
  • Confidencialidade . Certifique-se de que apenas este proprietário do domínio e você possam ler a comunicação.
  • Integridade . Garantir que o conteúdo não seja modificado por outra pessoa.

Provavelmente, todos concordam que o HTTPS deve ser obrigatório ao transmitir segredos (como senhas, dados bancários etc.).

Mas existem vários outros casos em que e por que o uso do HTTPS pode ser benéfico:

Os invasores não podem adulterar o conteúdo solicitado.

Ao usar o HTTP, os bisbilhoteiros podem manipular o conteúdo que os visitantes veem no seu site. Por exemplo:

  • Incluindo malware no software que você oferece para download.
  • Censurando parte do seu conteúdo. Mudando suas expressões de opinião.
  • Injetando anúncios.
  • Substituindo os dados de suas contas de doações pelos deles.

É claro que isso também se aplica ao conteúdo enviado por seus usuários, por exemplo, edições wiki. No entanto, se seus usuários forem anônimos, o invasor poderá "simular" ser um usuário de qualquer maneira (a menos que o invasor seja um bot e exista alguma barreira CAPTCHA eficaz).

Os invasores não podem ler o conteúdo solicitado.

Ao usar HTTP, os bisbilhoteiros podem saber quais páginas / conteúdo em seu host seus visitantes acessam. Embora o conteúdo em si possa ser público, o conhecimento que uma pessoa específica consome é problemático:

  • Ele abre um vetor de ataque para engenharia social .
  • Isso viola a privacidade.
  • Pode levar a vigilância e punição (até prisão, tortura, morte).

É claro que isso também se aplica ao conteúdo enviado por seus usuários, por exemplo, e-mails por meio de um formulário de contato.


Tudo isso dito, a simples oferta de HTTPS e HTTP apenas protegeria os usuários que verificam (ou reforçam localmente, por exemplo, com HSTS ) que eles estão usando. Os invasores podem forçar todos os outros visitantes a usar a variante HTTP (vulnerável).

Portanto, se você concluir que deseja oferecer HTTPS, considere aplicá- lo (redirecionamento do servidor de HTTP para HTTPS, envie o cabeçalho HSTS).

unor
fonte
1
Simplesmente evitar a injeção de anúncios é suficiente para mudar meu site de informações para SSL.
Bill Ruppert
4

Segredo

Como seu conteúdo é público, o HTTPS obviamente não o ocultará, mas poderá fornecer alguns benefícios, dependendo da natureza do seu site.

Privacidade

Quando alguém solicita uma página por HTTPS, a solicitação é criptografada; portanto, se alguém estiver assistindo seus visitantes, não saberá quais páginas foram solicitadas. Infelizmente, o DNS (o sistema para obter um endereço IP com base no nome de domínio do seu site) não é criptografado; portanto, um observador ainda pode identificar quem visita o seu site. Mesmo que isso tenha sido criptografado, na maioria dos casos, você ainda pode dizer qual site alguém está visitando com base em endereços IP, que não podem ser ocultos no design atual da Internet.

A Wikipedia oferece HTTPS, que você pode achar inútil porque o conteúdo é público, mas, ao fazer isso, eles protegem seus usuários: se alguém está pesquisando coisas "antipatrióticas" na Wikipedia (usando HTTPS), seu governo não pode dizer em quais páginas está lendo, só que eles estão na Wikipedia. O Twitter é outro caso, o conteúdo em si é público, mas as pessoas não querem necessariamente que outras pessoas saibam o que estão fazendo nele.

Senha de Segurança

O outro motivo principal pelo qual você pode considerar o HTTPS é se você possui alguma página de login ou outro local em que aceita dados particulares de usuários (inclusive você). Se você não suporta HTTPS, senhas e outras informações serão enviadas "de forma clara", e qualquer pessoa que possa ler os dados da rede poderá vê-los (o caso assustador costumava ser outras pessoas na mesma rede wifi que você; agora também inclui várias agências governamentais que procuram material de chantagem).

Se você apenas suportar HTTPS na página de login, mas não em nenhum outro lugar, um invasor inteligente interceptará todas as páginas, exceto a página de login, e alterará o link "Login" para não usar HTTPS, e interceptará sua comunicação (e se você forçar essa página). para HTTPS, eles podem apenas interceptar o tráfego e fornecer uma versão falsa dele que funciona). Você pode evitar isso sempre verificando um ícone de cadeado na barra de URL antes de fazer login, mas quase ninguém se lembra de fazer isso o tempo todo.

Restabelecer Monica
fonte
3

Concordo amplamente com os pontos de Closetnoc, mas há outro ponto que foi esquecido: os usuários do Tor precisam de uma versão SSL para impedir que os nós de saída interceptem .

Se você suspeitar que algum de seus leitores usa o Tor, deve ter o SSL ativado como prática.

Além disso, +1 no ponto de Max Reid: no mínimo, você ajuda a normalizar o uso da criptografia para tráfego não crítico, aumentando assim o esforço que as agências de inteligência precisam exercer para identificar pacotes desejáveis.

aendrew
fonte
Eu gosto da ideia de dificultar a vida da NSA. Infelizmente, pode tornar a vida mais difícil para todos. Mais ciclos de CPU, maiores transferências de dados, mais pacotes, taxas de transferência mais lentas, etc. É claro que esse é apenas um pequeno gotejamento por site, mas sites suficientes e você pode ter um problema real e muito menos o que a NSA está fazendo. Aguente. A NSA terá um nó na cauda assim que 2016 se aproxima. No momento, é apenas uma pequena fogueira sob os seus $$.
closetnoc
4
O @closetnoc TLS aumenta o tamanho da transferência, como 1%? E qualquer CPU semi-moderna pode lidar com todas as criptografia que um navegador da Web pode pensar em usar. Qual é o problema?
precisa
Concordo. Eu chamei de um gotejamento minúsculo. Talvez seja mais como um gotejamento super minúsculo. Mas eu suspeito que gotejamentos super minúsculos suficientes afetarão realmente a vida abaixo da linha. Pense no escopo da web e se todos migrassem para o SSL, isso aumentaria rapidamente. Pode não derrubar a rede, mas o efeito seria sentido, tenho certeza.
closetnoc
1
@closetnoc 1% de uma grande coisa ainda é 1%.
precisa
1
@closetnoc Todas as empresas de telecomunicações têm capacidade finita. Nenhuma empresa de telecomunicações sã opera suas portas em qualquer lugar perto de 99%. (Porém, muitos loucos fazem para extorquir a Netflix.) Se o fizessem, seriam ferrados toda vez que um novo videoclipe de Justin Bieber fosse lançado no YouTube.
precisa
3

Não há realmente um motivo para não fazê-lo, além do custo do próprio SSL.

Para uma implantação típica de servidor da Web, o SSL adiciona pouca sobrecarga.

Há discussões sobre o padrão http 2.0 para tornar a criptografia obrigatória: http://beta.slashdot.org/story/194289

Alex KeySmith
fonte