Sicherheit Security Complex Aschaffenburg Blog Beitrag

HTTPS ist nicht gleich HTTPS, Sicherheitsstufen von SSL Verbindungen

In einem der vorherigen Beiträge haben wir kurz dargestellt warum HTTP ohne SSL in den nächsten Monaten für die meisten unserer Kundenanwendungen nicht mehr sinnvoll sein wird und welche Möglichkeiten und Gründe es gibt HTTPS umzusetzen.

In diesem Beitrag möchten wir auf einige Feinheiten eingehen die es bei der Umsetzung von SSL (also HTTPS) basierten Webseiten zu beachten gilt. Die Beispiele sind stark vereinfacht und die Erklärung daher aus technischer Sicht nicht perfekt.

Browser / Serverkommunikation, Grundlage ist ein Kompromiss.

Grundsätzlich kommt bei einer Kommunikation über SSL eine Verbindung nur zustande, wenn sich der Browser und der Server gemeinsam auf SSL Parameter einigen können.
Es kann dabei aus unterschiedlichen Gründen dazu kommen, dass keine Verbindung zustande kommt. Beispiele dafür sind:

  • Ein “alter” Browser ist technisch nicht in der Lage den vom Server geforderten Mindestlevel an Sicherheit zu gewährleisten
  • Ein “moderner” Browser fordert einen Mindestlevel an Sicherheit, der vom Server nicht gewährleistet/unterstützt wird
  • Es gibt keinen gemeinsamen Nenner an unterstützten SSL Verfahren zwischen Browser und Server
SSL Connection Failed

Sowohl Browser als auch Server unterstützen beide eine vielzahl an SSL Parametern um mit möglichst vielen Endgeräten eine Kommunikation aufbauen zu können. Bei der initialen Verbindung wird versucht die SSL Parameter zu finden, welche eine möglichst sichere Verbindung bereitstellen. Beim Aushandeln der Verbindung kann der Fall eintreten, dass die hohen Ansprüche eines Teilnehmers nicht erfüllt werden können. Es wird also nach und nach – ausgehend von der sichersten Kombination hin zu weniger sicheren Verfahren – versucht die sichersten SSL Parameter zu finden um eine Kommunikation zu ermöglichen.

Sobald eine Parameter Kombination gefunden wird die für beide Akzeptabel ist, kommt eine Verbindung zustande. Wenn dies nicht geschieht wird keine Verbindung aufgebaut und der Endbenutzer wird vom Browser mit einer Fehlerseite konfrontiert. Diese Fehlerseite stellt sich in jedem Browser anders dar.

Die einzige Möglichkeit für den Endbenutzer diesem Problem zu entgehen besteht darin seinen Browser zu aktualisieren. Je nach Plattform ist dies ggf. gleichbedeutend mit einem Update des Betriebssystems. Insofern das verwendete Endgerät keine Updates mehr vom Hersteller erhält bleibt dem Besitzer nur eine meist teure Neuanschaffung (z.B. iPhone4, Samsung Galaxy S3, Windows XP,…).

Warum betrifft mich das als Serverbetreiber?

Viele der Heute im Internet eingesetzten Webserver werden einmalig zur Inbetriebnahme mit den zu diesem Zeitpunkt als sicher geltenden SSL Parametern konfiguriert. Über die Lebensdauer des Systems werden Neue oder als noch sicherere geltende Verfahren entwickelt, deren Unterstützung durch Updates eingerichtet werden muss.
Ausserdem werden aber auch in bisher als sicher geltende Verfahren Schwachstellen entdeckt, die diese zum Teil komplett unbrauchbar gestalten. Dies bedeutet dass SSL Verbindungen die sich als vermeintlich sicher darstellen, es am Ende gar nicht sind.

In den vergangen Jahren sind einige sog. SSL Downgrade Attacken bekannt geworden, welche sich den Umstand zunutze machen dass viele Server noch Verfahren akzeptieren, deren Schwachstellen aber bereits bekannt sind. Beispiele dafür sind die POODLE oder die FREAK Attacke.

Der Angreifer wirkt dabei von außen auf die sich gerade im Aufbau befindliche SSL Verbindung zwischen Browser und Server ein, sodass dabei eine möglichst unsichere SSL Verbindung etabliert wird. Anhand der bekannten Schwachstellen dieser Verbindung wird im Anschluß versucht vermeintlich verschlüsselte Daten abzuhören oder zu manipulieren.

Deshalb ist es notwendig die Mindestanforderungen die ein Server an eine SSL Verbindung stellt regelmäßig zu kontrollieren und zu aktualisieren.
Ein zu hohes Mindestlevel an Sicherheit kann dazu führen, dass mögliche Kunden (meist mit älteren Endgeräten) gar keine Verbindung zur Webseite aufbauen können.

Zugleich führt ein zu geringes Mindestlevel dazu dass selbst modernste Browser im Rahmen einer SSL Downgrade Attacke verwundbar werden. Es geht also darum die richtige Balance zu finden, möglichst viele Geräte zu unterstützen, dabei aber zugleich das Mindestmaß an Sicherheit zu gewährleisten.

Ausblick

In einem Folgebeitrag werden wir näher darauf eingehen, wie wir diese Umstände überwachen und proaktiv auf unsere Kunden zugehen um die Sicherheit der Systeme zu gewährleisten. Dies ist zugleich die Grundlage für eine sichere Kommunikation mit dem Endkunden/dem Seitenbesucher um u.a. private Daten, Bezahl und Bestellinformationen unverändert und geheim übertragen zu können.