Apache : MITM 공격을 방지하기 위해 SSL 신뢰 체인을 검증합니까?

방금 SSL 기업 간 공격이 생각보다 훨씬 일반적이라는 사실을 깨달았습니다. 특히 기업 환경에서는 더욱 그렇습니다. 투명한 SSL 프록시 서버가있는 여러 기업에 대해 들었습니다. 모든 클라이언트는이 프록시의 인증서를 신뢰하도록 구성되어 있습니다. 이것은 기본적으로 사용자가 브라우저에서 경고 메시지없이 SSL 암호화 된 트래픽조차도 이론적으로 가로 챌 수 있음을 의미합니다. 위에서 언급했듯이 클라이언트는 신뢰할 수있는 인증서와 함께 제공됩니다. 이것은 사용중인 인증서를 수동으로 확인해야만 알 수 있습니다.

나에게 그것은 고용주가 직원의 SSL 트래픽을 감시하기 위해 자신의 우월한 위치를 이용하는 것처럼 보입니다. 나에게 이것은 SSL의 전체 개념을 신뢰할 수 없게 만듭니다. mitmproxy를 사용하여 비슷한 설정을 성공적으로 테스트했으며 클라이언트와 전자 뱅킹 서버 간의 통신을 읽을 수있었습니다. 이것은 누구에게도 공개해서는 안되는 정보입니다.

따라서 내 질문은 다소 간단합니다. 서버 쪽에서 신뢰 체인을 어떻게 확인할 수 있습니까? 클라이언트가 내 서버의 인증서와 하나의 신뢰 체인 만 사용하고 싶습니다. 이것이 Apache의 SSL 구성으로 달성 될 수 있는지 궁금합니다. 많은 응용 프로그램에 쉽게 적용 할 수 있으므로 편리합니다. 이것이 가능하지 않다면 PHP로 이것을 수행하는 방법을 아는 사람이 있습니까? 아니면 다른 제안이 있습니까?

MITM의 주제가 많은 질문에서 논의되는 security.stackexchange.com 에이 질문이 더 적합 할 것이라고 생각합니다 . 그러나 어쨌든 :

서버 인증서의 유효성 검사는 클라이언트에서만 수행되며 클라이언트에서 인증서의 유효성을 검사하는 지점은 클라이언트가 올바른 서버와 통신하고 있으며 신뢰할 수 없는지 확인해야하기 때문에 서버로 이동할 수 없습니다. (신뢰할 수없는) 서버가 클라이언트에 대해이 결정을 내립니다.

SSL 차단의 경우 서버 관점에서 TLS 클라이언트는 SSL 차단 방화벽 / AV입니다. 따라서 서버 측의 문제는 클라이언트가 예상 클라이언트 (브라우저)와 통신하는지 (방화벽 / AV) 여부를 감지하는 것입니다. 이를 수행하는 가장 안전한 방법은 클라이언트 인증서를 사용하여 클라이언트를 인증하는 것입니다. 실제로 클라이언트 인증이 사용되는 경우 SSL 차단이 작동하지 않습니다. 즉 MITM이 예상되는 클라이언트 인증서를 제공 할 수 없으므로 TLS 핸드 셰이크가 실패합니다.

클라이언트 인증서 만 사용되는 경우는 거의 없습니다. 또한, TLS 핸드 셰이크 실패는 클라이언트가 SSL 차단없이 서버와 통신 할 수있는 것이 아니라 클라이언트가 서버와 전혀 통신 할 수 없음을 의미합니다. 다른 방법은 일부 휴리스틱을 사용하여 TLS 핸드 셰이크의 지문 (예 : 암호의 종류 및 순서, 특정 확장명 사용)을 기반으로 TLS 클라이언트의 종류를 감지하는 것입니다. SSL 가로 채기 프록시는 이론적으로 원본을 에뮬레이션 할 수 있습니다. ClientHello는 완벽하지 않습니다. 참조 감지 중간자 HTTPS에 대한 서버 측 또는 섹션 III TLS 구현 휴리스틱 에서 HTTPS 차단의 보안 영향 .

나에게 그것은 고용주가 직원의 SSL 트래픽을 감시하기 위해 자신의 우월한 위치를 이용하는 것처럼 보입니다. 나를 위해 이것은 SSL의 전체 개념을 신뢰할 수 없게 만듭니다.

문제는 SSL 개념 이나 기술 구현에있는 것이 아니라 다른 사람이 연결의 한 끝점 (예 : 워크 스테이션)을 완전히 제어 할 수 있다는 것입니다.
이것이 실제 보안 위험의 근본입니다 ...

보안 측면에서 타협 된 워크 스테이션은 정상적인 상황에서 MITM의 성공을 방해하는 신뢰 체인을 깨뜨립니다.

서버 측에서 신뢰 체인을 어떻게 확인할 수 있습니까?

당신은 할 수 없습니다. 그것은 클라이언트 측에서 이루어집니다.

사용 사례에 따라 RFC 7469 HTTP 공개 키 고정 은 실제 SSL 인증서 또는 사용하는 CA의 목록 (해시)과 함께 추가 헤더를 클라이언트에 보냈습니다.

그게 잘못된 방법입니다. 서버가 신뢰 체인을 확인하지 않습니다. 클라이언트입니다. 따라서 회사가이 방법을 사용하는 이유는 회사 환경을 보호하고 직원이 근무 시간에 무엇을하고 있는지 확인하는 것입니다.

당신은 수 (종류),하지만 당신은 여부를 진짜 질문은 SHOULD .

그러나 apache.conf에서 플래그를 변경하는 것만 큼 간단하지는 않습니다.

또한 "공격자"(예 : 고용주)가 클라이언트 컴퓨터를 제어 할 때 충분한 노력을 기울이려는 경향이있는 경우 항상 시도 를 방해 할 수 있습니다. 기울어 지므로 사용자가 안전하지 않으면 사용자가 귀하에게 연결할 수 없다는 목표를 달성하게됩니다.)

• 당신은 수있는 자바 스크립트 TLS를 재 구현 하고 클라이언트가 연결되어있는 인증서가 웹 사이트의 인증서가있는 경우 귀하의 확인을한다.

• 경우에 당신은 운이 , 사용자는 브라우저 사용하고있는 클라이언트 측 자바 스크립트가 사용되는 원격 인증서에 대한 정보를 얻을 (따라서 쉽게 서버 인증서의 하드 코딩 된 값에 대해 그것을 확인) 할 수 있습니다.

• JavaScript를 사용 하여 사용자 정의 암호화 를 실행할 수 있습니다 . 따라서 회사의 사악한 TLS MiTM이 성공하더라도 여전히 데이터에 액세스 할 수 없습니다. 물론, 충분히 관심이 있고 (그리고 그들이 클라이언트를 제어하기 때문에), 보안 자바 스크립트를 자신의 것으로 바꾸는 것만으로도 전송중인 모든 정보를 기록 (또는 변경) 할 수 있습니다.

또한 TLS MiTM 프록시를 사용하는 기업은 일반적으로 클라이언트 컴퓨터를 완벽하게 제어하기 때문에 화면과 키로거를 쉽게 설치하여 사용자가 보는 모든 비디오를 녹화하고 사용자가 입력 한 모든 키 입력 (및 마우스 움직임)을 간단히 기록 할 수 있습니다. 당신이 볼 수 있듯이 공격자가 때, IS 클라이언트가 그를 바보 할 절대적으로 안전한 방법이 없습니다. 그것은 그들이 얼마나 귀찮게 할 것인가에 대한 질문 일뿐입니다 ... 그리고 위의 해결책 중 일부는 당신에게 충분할 것입니다.