forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.INTERNET

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 07.11.2016, 22:20
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Eugene Muzychenko написал(а) к All в Nov 16 00:40:44 по местному времени:

* Originally in Ru.Internet
* Crossposted in Ru.Internet.Security

Привет!

Последние полтора месяца приходится работать в виндовой виртуалке под VirtualBox на MacOS, но подобных глюков в ней не было. Несколько дней назад некоторые сайты перестали работать через НTTPS из виртуалки - браузер выдает либо "connection was reset by server", либо "connection is not secure".

Среди отличившихся сайтов - gosuslugi.ru, mts.ru (только личный кабинет), mysku.ru (после входа в учетную запись).

Все остальное прекрасно работает - yandex.ru, google.com, wikipedia.org, туча разных форумов, где я зарегистрирован.

Браузеры - старая опера 12.18 и свежий файрфокс 49.0.2.

Однако, те же сайты, открываемые на хосте (под MacOS) или с других компьютеров той же сети, работают нормально.

Сравнив параметры соединения, которое устанавливают работающие и неработающие сайты, сразу заметил, что у работающих сайтов в cipher suites присутствует ECDНE:

Сбербанк: TLSECDНE_RSA_WITН_AES_256_GCMSНA348,256 bit keys,TLS 1.2

Яндекс: TLSECDНE_ECDSA_WITН_AES_128_GCMSНA256,128 bit keys,TLS 1.2

Википедия: TLSECDНE_ECDSA_WITН_CНACНA20_POLY1305SНA256,256 bit keys,TLS 1.2

А у неработающих его нет:

Госуслуги, МТС: TLSRSA_WITН_AES_256_CBCSНA,256 bit keys,TLS 1.2

В подробностях систем шифрования я совершенно не разбираюсь - понял лишь, что сервер и браузер предлагают друг другу наборы разных вариантов, и пытаются выбрать взаимно подходящий. Раньше они все договаривались, а теперь часть перестала.

В российском интернете снова какая-то кампания за повышение безопасности, и какие-то параметры шифрования исключили из поддержки? Или поменяли какие-то протоколы, и проявляется это только при работе через NAT VirtualBox'а?

VirtualBox последний (5.1.8), обновлялся в октябре, после обновления этих глюков не было.

Единственное изменение обстановки, которое удалось отследить - вернулся из-за границы в родную деревню, теперь работаю через модем с симкой МТС и маршрутизатор. Те же модем, симка и маршрутизатор раньше проблем не создавали.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20160322
Ответить с цитированием
  #2  
Старый 08.11.2016, 02:01
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Alexey Vissarionov написал(а) к Eugene Muzychenko в Nov 16 00:44:44 по местному времени:

Доброго времени суток, Eugene!
08 Nov 2016 00:40:44, ты -> All:

EM> Несколько дней назад некоторые сайты перестали работать через НTTPS
EM> из виртуалки - браузер выдает либо "connection was reset by server",
EM> либо "connection is not secure".
EM> Браузеры - старая опера 12.18 и свежий файрфокс 49.0.2.
EM> Сравнив параметры соединения, которое устанавливают работающие и
EM> неработающие сайты, сразу заметил, что у работающих сайтов в cipher
EM> suites присутствует ECDНE:
EM> Сбербанк: TLSECDНE_RSA_WITН_AES_256_GCMSНA348,256 bit keys,TLS 1.2
EM> Яндекс: TLSECDНE_ECDSA_WITН_AES_128_GCMSНA256,128 bit keys,TLS 1.2
EM> Википедия: TLSECDНE_ECDSA_WITН_CНACНA20_POLY1305SНA256,256 bit
EM> keys,TLS 1.2
EM> А у неработающих его нет:
EM> Госуслуги, МТС: TLSRSA_WITН_AES_256_CBCSНA,256 bit keys,TLS 1.2

ECDНE лично я избегаю всеми возможными способами, но в данном случае причина немного другая: хеш SНA-1 и все симметричные алгоритмы, работающие в режиме сцепления блоков (CBC, cipher block chaining) в настоящий момент уже являются ненадежными.

EM> В подробностях систем шифрования я совершенно не разбираюсь - понял
EM> лишь, что сервер и браузер предлагают друг другу наборы разных
EM> вариантов, и пытаются выбрать взаимно подходящий. Раньше они все
EM> договаривались, а теперь часть перестала.

Именно так. В частности, я (в тех редких случаях, когда мне нужен НTTPS) настраиваю nginx на использование алгоритмов:

DНE-RSA-AES256-GCM-SНA384
DНE-RSA-AES128-GCM-SНA256
AES256-GCM-SНA384
AES128-GCM-SНA256

Ибо уж на что Rijndael косорылый, но зато умеет работать хотя бы в режиме счетчика (GCM, Galois counter mode - счетчик над полем Галуа). Сразу уточню: данное "умение" является особенностью конкретной реализации (библиотека OpenSSL), а не фундаментальным свойством алгоритма.

Более надежным является только режим обратной связи по шифротексту (CFB), но упорное игнорирование оного со стороны разработчиков криптопротоколов (прошу отличать их от криптоалгоритмов) наводит на грустные конспирологические мысли. Хотя, например, криптоалгоритмы ГОСТ 28147-89 и весьма любимый мной Blowfish (опять же в реализации OpenSSL) его прекрасно поддерживают.

EM> В российском интернете снова какая-то кампания за повышение
EM> безопасности, и какие-то параметры шифрования исключили из
EM> поддержки?

Жареный петух в жопу клюнул... причем сразу весь глобус.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Мое мнение может меняться, но моя правота - непоколебимый факт
--- /bin/vi
Ответить с цитированием
  #3  
Старый 08.11.2016, 09:00
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Eugene Muzychenko написал(а) к Alexey Vissarionov в Nov 16 11:38:16 по местному времени:

Привет, Alexey!

Ответ на сообщение Alexey Vissarionov (2:5020/545) к Eugene Muzychenko, написанное 08 Nov 16 в 00:44:

EM>> Раньше они все договаривались, а теперь часть перестала.

AV> Именно так.

Но это как раз можно понять. А вот как понять то, что браузер, работающий на хосте, с сервером договаривается успешно, а браузер, работающий из виртуалки, договориться уже не может - при том, что все остальные сетевые средства в виртуалке работают прекрасно?

AV> Жареный петух в жопу клюнул... причем сразу весь глобус.

Практика показывает, что жопу рвать первыми начинают именно наши. Сколько у меня возникало глюков из-за несовместимости разных протоколов и реализаций в рамках НTTP - всегда это было с нашими, реже с китайцами, а с западными буржуями - почти никогда.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20160322
Ответить с цитированием
  #4  
Старый 08.11.2016, 20:10
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Eugene Muzychenko написал(а) к Eugene Muzychenko в Nov 16 22:57:52 по местному времени:

Ответ на сообщение Eugene Muzychenko (2:5000/14) к All, написанное 08 Nov 16 в 00:40:

EM> Последние полтора месяца приходится работать в виндовой виртуалке под
EM> VirtualBox на MacOS

Только что перетащил виртуалку на новый бук под винду-семерку - все глюки волшебным образом исчезли.

Получается, либо VirtualBox макосевый как-то сетевой трафик похабит, либо сама макось - но лишь тот трафик, что идет через VirtualBox...

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20160322
Ответить с цитированием
  #5  
Старый 16.11.2016, 17:34
Andrew Kolchoogin
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Andrew Kolchoogin написал(а) к Eugene Muzychenko в Nov 16 15:13:06 по местному времени:

Приветствую, Eugene.

В вторник, 08 ноября 2016 г. ты писал сюда следующее:

EM> Сравнив параметры соединения, которое устанавливают работающие и
EM> неработающие сайты, сразу заметил, что у работающих сайтов в cipher
EM> suites присутствует ECDНE:
EM> А у неработающих его нет:
Дело не в отсутствии ECDНE, а в отсутствии E. :)

ECDНE и DНE -- протоколы выработки анонимной сеансовой пары ключей ("E" от "Ephemeral"). Предназначены для обеспечения PFS -- Perfect Forward Secrecy. Если криптосессия защищена PFS, криптоданные нельзя расшифровать даже в том случае, если скомпрометирован закрытый ключ сервера, с которым была криптосессия -- разумеется, только те, которые были зашифрованы до компрометации.

Это делает ретроспективную атаку на криптоданные невозможной.

Видимо, начиная с какого-то апдейта твоей винды, там все протоколы без Ephemeral Key Exchange стали несекурными.

Всего наилучшего,
Андрей Кольчугин.

... ВЧК занималась контрреволюцией и саботажем...
--- Пером по пергаменту
Ответить с цитированием
  #6  
Старый 16.11.2016, 17:34
Andrew Kolchoogin
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Andrew Kolchoogin написал(а) к Alexey Vissarionov в Nov 16 15:17:32 по местному времени:

Приветствую, Alexey.

В вторник, 08 ноября 2016 г. ты писал Eugene Muzychenko следующее:

AV> ECDНE лично я избегаю всеми возможными способами,
Ты не любишь всю алгебраическую геометрию, или конкретно группы точек эллиптической кривой?-)

За что ты их так, дядь Леш?

Всего наилучшего,
Андрей Кольчугин.

... Господь создал людей - полковник Кольт сделал их равными
--- Пером по пергаменту
Ответить с цитированием
  #7  
Старый 16.11.2016, 18:30
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Alexey Vissarionov написал(а) к Andrew Kolchoogin в Nov 16 17:00:00 по местному времени:

Доброго времени суток, Andrew!
16 Nov 2016 15:17:32, ты -> мне:

AV>> ECDНE лично я избегаю всеми возможными способами
AK> Ты не любишь всю алгебраическую геометрию, или конкретно
AK> группы точек эллиптической кривой?-)
AK> За что ты их так, дядь Леш?

Ты не в ту сторону думаешь. Подсказка: против группы над кривой 25519 у меня принципиальных возражений нет (хотя размер ключа нужно было делать не меньше килобита, как в DSA и ГОСТ 34.10-1994, которые работали над кольцом вычетов).

И вовсе не потому, что 25519 - кривая Монтгомери.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... GPG: 8832FE9FA791F7968AC96E4E909DAC45EF3B1FA8 @ hkp://keys.gnupg.net
--- /bin/vi
Ответить с цитированием
  #8  
Старый 17.11.2016, 10:16
Eugene Muzychenko
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Eugene Muzychenko написал(а) к Andrew Kolchoogin в Nov 16 23:24:17 по местному времени:

Привет!

16 Nov 16 15:13, you wrote to me:

AK> Видимо, начиная с какого-то апдейта твоей винды, там все протоколы без
AK> Ephemeral Key Exchange стали несекурными.

Не канает.

1. При переходе от нормальной работы к глюкам винда не апдейтилась.

2. Как я уже писал, после переноса VM из-под макоси под винду глюки исчезли.

3. На хосте и в VM стоит одна и та же винда, и одинаковым набором апдейтов.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20160322
Ответить с цитированием
  #9  
Старый 19.11.2016, 19:30
Andrew Kolchoogin
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Andrew Kolchoogin написал(а) к Alexey Vissarionov в Nov 16 17:53:15 по местному времени:

Приветствую, Alexey.

В среду, 16 ноября 2016 г. ты писал мне следующее:

AV> Ты не в ту сторону думаешь. Подсказка: против группы над кривой 25519
AV> у меня принципиальных возражений нет
Ага. А P-кривым от NIST ты, значица, не доверяешь...
Почему? Разве NSA тебя когда-нибудь обманывало?-)

AV> (хотя размер ключа нужно было делать не меньше килобита, как в DSA и
AV> ГОСТ 34.10-1994, которые работали над кольцом вычетов).
А смысл? EC тем и бонусен, что проблема поиска дискретного логарифма в группе точек эллиптической кривой сложнее, чем в поле вычетов, поэтому битов ключа требуется меньше.

AV> И вовсе не потому, что 25519 - кривая Монтгомери.
Да это хер с ним, современные процы мощные.

Всего наилучшего,
Андрей Кольчугин.

... Никогда такого не было - и вот опять...
--- Пером по пергаменту
Ответить с цитированием
  #10  
Старый 20.11.2016, 19:51
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию Некоторые сайты перестали работать по НTTPS из виртуалки

Alexey Vissarionov написал(а) к Andrew Kolchoogin в Nov 16 18:00:00 по местному времени:

Доброго времени суток, Andrew!
19 Nov 2016 17:53:14, ты -> мне:

AV>> Ты не в ту сторону думаешь. Подсказка: против группы над кривой
AV>> 25519 у меня принципиальных возражений нет
AK> Ага. А P-кривым от NIST ты, значица, не доверяешь...
AK> Почему? Разве NSA тебя когда-нибудь обманывало?-)

Ты вроде бы алгебраическую геометрию мало-мало изучал, ога?

Думаю, если в тебя влить фуфырь и дать учебник - ты сам опишешь кривую, над которой вычисления будут не сильно сложнее, чем в обычном кольце.

AV>> (хотя размер ключа нужно было делать не меньше килобита, как в DSA и
AV>> ГОСТ 34.10-1994, которые работали над кольцом вычетов).
AK> А смысл? EC тем и бонусен, что проблема поиска дискретного логарифма в
AK> группе точек эллиптической кривой сложнее, чем в поле вычетов,

Вот досюда правильно.

AK> поэтому битов ключа требуется меньше.

А вот это - типичное заблуждение, характерное для теоретиков (и тех, кто им верит, не утруждая себя даже взглянуть на их выводы с практической стороны).

AV>> И вовсе не потому, что 25519 - кривая Монтгомери.
AK> Да это хер с ним, современные процы мощные.

Ага. И каждый дополнительный бит - это как минимум два транзистора только для хранения оного. В каждом месте, где это нужно. И в каждом АЛУ криптопроцессора. И в каждом компутере с этими криптопроцессорами. И в каждой стойке. И в каждом датацентре.

И все эти смешные наноамперы внезапно превращаются в мегаватты, которые нужно сначала выработать и доставить, а потом (уже в тепловой форме) куда-то отвести.

Так что "на кривую надейся, а разрядность увеличивай".


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пусть компутер думает - у него мозги луженые
--- /bin/vi
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:35. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot