בתקופה אחרונה, בעלי תעודות SSL נוכחו לגלות כי הם אינם מוגנים מפירצות אבטחה כפי שהיו אמורים להיות. הסיבה לכך הינה שינוי שחל בתקינה ונכנס לתוקף החל מתחילת השנה.
שינוי זה פורסם על ידי פורום הרשויות המאושרות (CA/ Browser Forum), ועל מנת לעמוד בדרישות הללו, ספקיות תעודות SSL כגון: סימנטק, Comodo, טרנד מיקרו, Digicert וחברות נוספות חדלו מלהנפיק תעודות אבטחה החתומות בפונקצית גיבוב (Hashing Algorithm) מסוג SHA-1, החל מתאריך 1 בינואר 2016. פונקצית גיבוב היא פונקציה שממירה קלט חופשי (נתונים מרשת האינטרנט/אינטראנט) באורך משתנה לפלט באורך קבוע (אשר בדרך כלל קצר בהרבה).
עקב כך, מחודש ינואר 2016 אתרי אינטרנט אשר מוצפנים בעזרת תעודת אבטחה המשתמשת בפונקצית גיבוב מסוג SHA-1 יופיעו כ"לא מאובטחים".
בקישור הבא תוכלו לבדוק אם אתר האינטרנט שלכם מאובטח ע"י תעודת אבטחה מסוג SHA-1 או SHA-2.
מה משמעות המילה SHA ?
SHA– Secure Hash Algorithm – משפחה של פונקציות גיבוב קריפטוגרפיות, הכוללת את הפונקציות SHA-0 (במקור SHA), SHA-2, SHA-1. בקריפטוגרפיה, Secure Hash Algorithm היא משפחה של פונקציות גיבוב קריפטוגרפיות אשר הוצגה לראשונה בשנת 1995 ע"י המכון הלאומי לתקנים וטכנולוגיה (מכון תקנים אמריקאי), כדי ליצור תקן בינלאומי אחיד של פונקציות גיבוב קריפטוגרפיות.
SHA כוללת מספר גרסאות, חלקן מיושנות ואינן בשימוש בתעודות ה-SSL (SHA- 0 ו- SHA-1), בעוד החדשות מאובטחות יותר ומאפשרות יכולת הצפנה גבוהה יותר (SHA- 2, SHA-3).
לאור פרצות האבטחה בפונקציות גיבוב מסוג SHA-1, בסוף שנת 2015, פורום הרשויות המאושרות הוציא הנחיה להפסיק את הנפקת תעודות האבטחה (SSL) המשתמשות בגרסה זו ולהתחיל להנפיק ולהשתמש בתעודות מסוג SHA-2 בלבד.
כיצד מתמודדים עם המעבר מ-SHA1 ל-SHA2?
לאורך שנת 2015, חברות וארגונים רבים ביצעו שדרוגים רבים במטרה לעדכן את המערכות שלהם לתמיכה בפורמט SHA-2, זאת כדי שאותם שירותים ימשיכו לעמוד בתקני האבטחה הנוקשים ביותר.
עם זאת, המעבר לפורמט SHA-2 עלול להיות בעייתי לארגונים המשתמשים במערכות Legacy ישנות (לדוגמה, שרתי Juniper SBR, IBM Domino, לינוקס 13.0, Cisco ACE module software versions A2 and A3 ועוד) ועלול לגרור עלויות גבוהות של תחזוקה ושדרוגים הנדרשים לצורך המעבר.
לאור קשיים אלו, ובמטרה לתת פתרון לאותם ארגונים, חברת סימנטק תתחיל לספק "רשות אישורים פרטית" (Private Certificate Authority) מסוג חדש, אשר תעבוד יחד עם תעודות אבטחה מסוג Symantec Secure Site Pro ותתמוך באלגוריתם גיבוב מסוג SHA-1.
חברת סימנטק מספקת רשויות אישורים פרטיות לארגונים אשר זקוקים להגנת התקשורת הפנימית בארגון, ומאפשרת, בין היתר, הצפנת שמות מתחם פנימיים (לדוגמה db-server1.mycompany.local) וכתובות IP (לדוגמה 172.16.0.0), אותם לא ניתן להצפין משנת 2015 בעזרת רשות אישורים ציבורית.
כעת, בפעם הראשונה, רשות האישורים הפרטית החדשה תאפשר ללקוחות להשתמש בתעודת Symantec Secure Site Pro יחד עם אלגוריתם גיבוב מסוג SHA-1, או לחבר מערכות Legacy שונות אל Root CA אשר כבר אינם נתמכים: PCA3-G1/G2 root CA ו -PCA3-G2 root CA, וזאת כדי להמשיך את פעולתם בצורה תקינה ומאובטחת.
מאפייני רשות האישורים הפרטית:
- נתמך ע"י תעודת Symantec Secure Site Pro לתקופה של שנה אחת בלבד.
- אינו מאפשר הצפנה של שמות מתחם פנימיים או כתובות IP.
- תומך בתעודות ROOT מסוג Verisign PCA30-G2 ו- PCA30-G1 בלבד.
- תומך באורך מפתח של 2048 ביט בלבד.
- תומך באלגורית'ם RSA בלבד (DSA/ECC אינם נתמכים).
- דורש כתובת IP קבועה, אינו תומך בכתובות IP פנימיות.
- לאחר ההזמנה מתבצע אימות חברה מלא ע"י חברת סימנטק.
הערות חשובות:
תעודות האבטחה אשר ישתמשו ברשות האישורים הפרטים יחד עם SHA1, לא תוכננו לעבוד עם דפדפני האינטרנט בהם משתמשים כיום (כאינטרנט אקספלורר, מוזילה פיירפוקס, גוגל כרום, אפל, ספארי ועוד). מסיבה זו, דפדפני האינטרנט יחשיבו את תעודות האבטחה הללו כבלתי אמינות ולכן שימוש בהן עלול להיחשב כסיכון אבטחתי.
אז מה מומלץ לעשות?
אם בארגון שלכם פועלות מערכות Legacy שלא מותאמות לעבודה מול SHA-2 ולא ניתן לעדכנן, רכשו תעודת אבטחה מסוג Symantec Secure Site Pro ובחרו באפשרות "השתמש ב-Private CA" במהלך ההזמנה.
- בעלי תעודות SSL (מסוג SHA-1) אינם מוגנים מפירצות אבטחה! - יוני 5, 2016
