neděle 20. října 2019

Simple TLS certificates in WildFly 18

It's just 2 weeks when WildFly 18 was released. It includes nice improvements in TLS certificates handling through ACME protocol (Automatic Certificate Management Environment), it greatly simplifies obtaining valid HTTPS certificates.

There was already a support for the Let's Encrypt CA in WildFly 14 as Farah Juma described in her blog post last year.

New WildFly version allows using other CA-s with ACME protocol support.
It also adds new switch --lets-encrypt to interactive mode of security enable-ssl-http-server JBoss CLI commands. Let's try it.

Before we jump on WildFly configuration, let's just mention the HTTPs can be used even in the default configuration and a self-signed certificate is generated on the fly. Nevertheless, it's not secure and you should not use it for any other purpose than testing.

Use Let's Encrypt signed certificate for HTTPs application interface

Start WildFly on a machine with the public IP address. Run it on the default HTTP(80) and HTTPs(443) ports.

# run the following command as a root, because it's using privileged port numbers
bin/standalone.sh -b 0.0.0.0 \
  -Djboss.http.port=80 -Djboss.https.port=443
Connect JBoss CLI to the running WildFly instance:

bin/jboss-cli.sh --controller=127.0.0.1:9990 --connect

and then run interactive Let's Encrypt configuration:

security enable-ssl-http-server --interactive --lets-encrypt

If you just confirm the defaults, agree to the Let's Encrypt terms of use and fill domain name(s), then the output can look like:
[standalone@127.0.0.1:9990 /] security enable-ssl-http-server --interactive --lets-encrypt
Please provide required pieces of information to enable SSL:

Let's Encrypt account key-store:
File name (default accounts.keystore.jks): 
Password (blank generated): 

Let's Encrypt certificate authority account:
Account name (default CertAuthorityAccount): 
Contact email(s) [admin@example.com,info@example.com]: 
Password (blank generated): 
Alias (blank generated): 
Certificate authority URL (default https://acme-v02.api.letsencrypt.org/directory): 

Let's Encrypt TOS (https://community.letsencrypt.org/tos)
Do you agree to Let's Encrypt terms of service? y/n:y

Certificate info:
Key-store file name (default default-server.keystore): 
Password (blank generated): 
Your domain name(s) (must be accessible by the Let's Encrypt server at 80 & 443 ports) [example.com,second.example.com]: blog.wildfly-administration-training.xyz
Alias (blank generated): 
Enable SSL Mutual Authentication y/n (blank n):

Let's Encrypt options:
account key store name: account-key-store-b31e7f3d-8d16-46af-914e-91c3084a99d3
password: rRp8j1lw
account keystore file accounts.keystore.jks will be generated in server configuration directory.
Let's Encrypt certificate authority account name: CertAuthorityAccount
contact urls: []
password: crmYAvbS
alias: account-key-store-alias-b31e7f3d-8d16-46af-914e-91c3084a99d3
certificate authority URL: https://acme-v02.api.letsencrypt.org/directory
You provided agreement to Let's Encrypt terms of service.


SSL options:
key store file: default-server.keystore
domain name: [blog.wildfly-administration-training.xyz]
password: Gl2T6lVM
validity: 90
alias: alias-b31e7f3d-8d16-46af-914e-91c3084a99d3
Certificate will be obtained from Let's Encrypt server and will be valid for 90 days.
Server keystore file will be generated in server configuration directory.

Do you confirm y/n :y
Server reloaded.
SSL enabled for default-server
ssl-context is ssl-context-b31e7f3d-8d16-46af-914e-91c3084a99d3
key-manager is key-manager-b31e7f3d-8d16-46af-914e-91c3084a99d3
key-store   is key-store-b31e7f3d-8d16-46af-914e-91c3084a99d3

Let's verify the HTTPs access in the browser:
Everything works now!

Use HTTPs for management interface

If you already have the certificate for the application interface, you can simply reuse it for the management by setting the existing keystore name (generated in my case).

security enable-ssl-management --key-store-name=key-store-b31e7f3d-8d16-46af-914e-91c3084a99d3

In case you didn't enable the https for application interface and you want to just a valid certificate for the management interface, then use again the interactive way:

security enable-ssl-management --interactive --lets-encrypt

Simple, isn't it? :)

neděle 7. října 2018

Weby ministerstev a jejich zabezpečení

Nedávno jsem hledal informaci na webu ministerstva zdravotnictví a zarazilo mě, že jsem nebyl automaticky přesměrován na zabezpečený protokol HTTPs. Napadlo mě podívat se, jak jsou na tom weby jednotlivých ministerstev s podporou tohoto protokolu. Rozdíly v zabezpečení jsou mezi weby velké a u některých ministerstev přímo překvapivé.

Ministerstvo HTTPs Auto Redirect TLS 1.2 TLS 1.3 !RC4 !TLS 1 EV cert
Doprava mdcr.cz OK NOK OK NOK OK OK NOK
Finance mfcr.cz OK OK OK NOK OK NOK OK
Kultura mkcr.cz OK OK OK NOK OK NOK OK
Místní rozvoj mmr.cz OK NOK OK NOK NOK NOK NOK
Obrana army.cz NOK NOK OK NOK OK OK NOK
Práce a soc. věcí mpsv.cz OK OK OK NOK OK NOK NOK
Průmysl mpo.cz OK OK OK NOK OK NOK OK
Spravedlnost justice.cz OK OK OK NOK OK NOK OK
Školství msmt.cz NOK NOK OK NOK OK NOK NOK
Vnitra mvcr.cz NOKNOK NOK NOK NOK NOK NOK NOK
Zahraničí mzv.cz OK OK OK OK OK OK OK
Zdravotnictví mzcr.cz OKNOK NOK NOK NOK NOK NOK NOK
Zemědělství eagri.cz NOK NOK OK NOK OK NOK NOK
Životní prostředí mzp.cz OK OK OK NOK OK NOK NOK

Trocha teorie

Proč HTTPs

HTTPs znamená HTTP komunikaci přes spojení šifrované pomocí TLS protokolu (dříve SSL). Protokol HTTPs poskytuje nejen šifrování komunikace, ale také potvrzení identity serveru se kterým komunikujete. Server svou identitu prokazuje TLS certifikátem a váš webový prohlíčeč (HTTP klient) se na základě informací v certifikátu rozhodne zda je daný web důvěryhodný a bude s ním dále komunikovat.

TLS certifikát má omezenou dobu platnosti a je obvykle vydávaný pro konkrétní webový server (konkrétní doménové jméno). Certifikát je podepsaný některou certifikační autoritou (CA) - organizací spravující certifikáty. Prohlížeče obsahují kořenové certifikáty nejznámějších certifikačních autorit. Při rozhodování prohlížeče, zda je navštivený server důvěryhodný se ověřuje zda certifikát je vydaný pro dané doménové jméno, zda je stále validní a zda je podepsaný certifikační autoritou jejíž certifikát je uložen v prohlížeči.

Co vám tedy hrozí, když se HTTPs nepoužije? V první řadě je to nešifrovaná komunikace a kdokoli po cestě ji tedy může odposlechnout. Druhý a v případě veřejných vládních webů větši problém, je možnost aktivního útočníka vydávat se za cílový server a posílat klientovy podvržené informace nebo škodlivý kód.

Není HTTPs jako HTTPs

Aby se nám situace trochu zkomplikovala, tak ne každá komunikace přes HTTPs protokol je bezpečná. Komunikace přes TLS/SSL začíná dohodnutím verze protokolu a šifrovací sady (ciphersuite) mezi klientem a serverem. Některé šifry a verze SSL/TLS protokolu obsahují zranitelnosti, které jsou méně či více snadno zneužitelné.

Jak posoudit bezpečnost HTTPs

Naštěstí existují nástroje, které dokáží HTTPs nastavení webových serveru ohodnotit a posoudit, zda konfigurace neobsahuje známé typy zranitelností. De-facto standard v této oblasti je online nástroj SSL Labs od společnosti Qualys.

Přehledné ohodnocení HTTPs zabezpečení českých státních webů na základě výsledků SSL Labs naleznete na stránkách hlidacstatu.cz.

Přesměrování HTTP na HTTPs

HTTP protokol společně se značkovacím jazykem HTML a JavaScriptem používaným na webu nabízí hned několik možností jak přesměrovat uživatele na jinou adresu. Například zadám v prohližeči adresu “mfcr.cz”, dotazovaná adresa tedy bude “http://mfcr.cz/”, ale server mě pomocí HTTP status kódu 301 (Moved Permanently) přesměruje na adresu “https://www.mfcr.cz/”. U serverů, které podporují HTTPs je tedy vhodné, když automaticky přesměrují HTTP požadavky na šifrovaný HTTPs protokol. Potvrdí tím uživateli i svou identitu.

Weby s certifikáty majícími rozšířené ověření (EV)

Vystavení TLS certifikátu v dnešní době probíhá automaticky a žadateli stačí prokázat certifikační autoritě vlastnictví domény např. vystavením souboru s požadovaným náhodným obsahem. Tyto certifikáty můžete získat i zdarma. Existuje ale i možnost rozšířeného ověření - Extended Validation (EV), která zaručuje, že držitel certifikátu skutečně existuje a je oprávněn užívat dané doménové jméno. Toto ověření probíhá ručně, může trvat i několik dní. Od toho se samozřejmě odvíjí i vyšší cena EV certifikátu.

EV certifikáty v prohlížečích poznáte podle zeleného zámku se jménem organizace v adresním řádku:

Standardní (OV) certifikát:

Očekával bych, že státní správa bude jednotně používat EV certifikáty pro své weby.

Po rychlém prosvištění teorií si pojďme došlápnout na jednotlivá ministerstva.

Kritické problémy

Ministerstvo vnitra

www.mvcr.cz nepodporuje HTTPs!

U silového resortu překvapivé, chceme-li to nazývat eufemisticky.

Ministerstvo obrany

www.army.cz sice příjímá spojení přes HTTPs protokol, ale tyto spojení pouze přesměrovává na nešifrovaný HTTP provoz (pomocí http kódu 301). Funkčně bych to čekal přesnhě naopak.

Kdepak udělali soudruzi ze silových resortů chybu? Přátelé, vemte si příklad z webu Ministerstva zahraničí!

Ministerstvo školství

www.msmt.cz podobně jako web ministerstva obrany sice příjímá spojení přes HTTPs protokol, ale tyto spojení pouze přesměrovává na nešifrovaný HTTP provoz.

Ministerstvo zemědělství

eagri.cz podobně jako web ministerstva obrany sice příjímá spojení přes HTTPs protokol, ale tyto spojení pouze přesměrovává na nešifrovaný HTTP provoz.

Ministerstvo zdravotnictví

www.mzcr.cz podporuje HTTPs protokol, ale nepřesměrovává na něj automaticky. Navíc konfigurace je tristní.
Web odkazuje i na nezabezpečené informace s citlivými údaji:

Interní vyhledáváč na webu ministerstva ve výsledcích obsahuje výsledky pouze s HTTP (nešifrované) i při použití HTTPs v originálním dotazu! SSL Labs hodnotí beztečnost nejhorším stupněm F, kvůli podpoře SSL verze 2 (může být použita ke DROWN útoku). Dalším velkým problémem je chybějící podpora pro TLS verze 1.2, takže některé prohlížeče již nyní mohou odmítat HTTPs spojení s tímto webem kvůli nedostatečnému zabezpečení.

Menší problémy

Chybějící automatické přesměrování na HTTPs

Pokud explicitně nepožádáte o použití https protokolu, budete s následujícími weby komunikovat nezabezpečeně:

Šifra RC4

Web Ministerstva pro místní rozvoj www.mmr.cz v konfiguraci HTTPs povoluje použití šifry RC4, která není považována za bezpečnou.

Zakončeme optimisticky - kde si brát příklad


I když je na mnoha místech co napravovat, přesto jsou weby, které požadavky na zabezpečení splňují - používají platné certifikáty a víceméně bezpečné šifry, automaticky volí bezpečný provoz přes HTTPs: