Varmenteilla on väliä

Pertti Hämäläinen • Piirros: Petri Rotsten

Varmenteilla on väliä

Sekä käyttäjät että kehittäjät suhtautuvat vaarallisen välinpitämättömästi yhteen webin tärkeimmistä tietoturvaratkaisuista.

Pankit, verkkokaupat ja julkiset asiointisivustot ovat suojanneet web-palvelimensa varmenteilla ja salanneet liikenteensä ssl-käytännöllä siitä lähtien, kun Netscape otti tekniikat selaimessaan käyttöön vuonna 1994. Käyttäjille on opetettu, että kun selaimessa näkyy suljetun munalukon kuva, ssl on käytössä ja sivusto on luotettava.

Ssl-varmenne todentaa palvelimen, ja sillä olevaa julkista avainta käyttäen salakirjoitetaan selaimen ja työaseman välinen liikenne. Näin käyttäjä voi luottaa siihen, että hän asioi aikomansa tahon kanssa ja että tiedot pysyvät luottamuksellisina, kun ne siirretään internetin yli.

Helppoa kuin heinänteko, vai mitä? Ikävä kyllä varmenteiden käyttöön liittyy paljon erilaisia poikkeustilanteita ja vakiintumattomia käytäntöjä.

Selain portinvartijana

Yritys voi ostaa ssl-varmenteen vakiintuneelta varmentajayhtiöltä. Varmenne on palvelinkohtainen, ja sitä voi käyttää vain hakemusvaiheessa nimetylle palvelimelle ja ip-osoitteelle. Varmenteen sisäinen eheys todennetaan kryptograafisin menetelmin, mikä estää varmenteiden väärentämisen.

Varmenteessa on tieto myös sen myöntäjästä ja voimassaoloajasta. Selaimiin on koodattu valmiiksi listat luotetuista varmentajista, joilta varmenteiden asianmukaisuus voidaan tarkistaa.

Jos varmenne tai sivusto eivät ole kaikin puolin kunnossa, selain antaa virheilmoituksen. Virhetilanteita on monenlaisia, ja eri selaimet antavat niistä erilaisia ilmoituksia. Lisäksi monissa selaimissa käyttäjä voi itse säätää selaimen käyttäytymistä eri virhetilanteissa.

Käyttäjä voi itse valita, jättääkö käymättä virheilmoituksia aiheuttavalla sivustolla, haluaako päästä sinne tällä kerralla vai haluaako päästä sivustolle jatkuvasti ilman virheilmoituksia. Yleensä käyttäjät haluavat sivustolle heti sen ihmeempiä ajattelematta.

Vaikka varmenteen luotettavuutta ei kyettäisikään todentamaan, liikenne voidaan silti salata sen avulla. Esimerkiksi moni verkkolaite kotipalomuureista alkaen on suojannut pääkäyttäjän hallintayhteyden ssl-tekniikalla. Käytetyt varmenteet ovat usein itse tekaistuja tai vanhentuneita, ja laitteen käyttöohje neuvoo olemaan välittämättä virheilmoituksista.

Suljetussa verkossa olevien tunnettujen laitteiden kanssa tämä ei aiheuta ongelmia, mutta samalla kuitenkin tehdään karhunpalvelus koko varmenneteknologialle. Kun käyttäjiä neuvotaan toistuvasti ohittamaan varmenteisiin liittyvät virheilmoitukset, niiden tarkoitus unohtuu pian kokonaan.

Luottamus ei tule vahingossa

Selainvalmistajat ovat vuosien mittaan muuttaneet suhtautumistaan varmenteiden puutteisiin. Jos varmenteen myöntäjän tiedot puuttuvat selaimen luotettujen varmentajien listasta, käyttäjä saa ilmoituksen, jonka perusteella hän voi joko hylätä yrityksensä, ohittaa ongelman tilapäisesti tai lisätä varmenteen tiedot selaimen luottolistaan.

Mozilla-säätiö muutti Firefox-selaimen versiossa 3.0 virheilmoituksia niin, että sillä on hankalampi vahvistaa luottamustaan epähuomiossa. Käyttäjä joutuu navigoimaan tiensä peräti neljän vahvistuskyselyn läpi, ennen kuin entuudestaan tuntematon varmentaja lisätään listaan. Microsoftin IE7:n käyttäjä voi ohittaa vastaavan virheilmoituksen yhdellä klikkauksella.

Ilmoituksiin törmätään erityisesti yritysten itse itselleen myöntämien varmenteiden kanssa. Yritys voi käyttää sisäverkossaan esimerkiksi Windows Serverin sertifikaattipalvelua ja lisätä itsensä luotetuksi varmentajaksi käyttäjille jaeltavissa, valmiiksi konfiguroiduissa selainpaketeissa.

Firefoxin uusi käytäntö kuitenkin vaikeuttaa käyttäjien elämää, jos yritys käyttää itse allekirjoittamaansa varmennetta myös kumppaniverkossaan, julkisissa palveluissaan tai myymiensä tuotteiden hallintaliittymissä. Esimerkiksi Yhdysvaltain puolustushallinto ei ole Firefoxin tunnistama varmentaja, minkä voi havaita vierailemalla osoitteessa https://www.us.army.mil/.

Varmenteetkin ovat bisnestä

Firefoxin uudistus herättikin kiivasta keskustelua. Moni tietoturva-ammattilainen puolusti muutosta, mutta vielä useampi katsoi toteutuksen olevan kohtuuttoman raskas käyttäjälle. Lisäturvaa kipeimmin tarvitseva maallikko tuskin ymmärtää entistä selväkielisempiä ilmoituksiakaan.

Mozilla-säätiötä kritisoitiin siitä, että se haluaa vain ohjata palvelinten ylläpitäjät hankkimaan maksullisia varmenteita listaamiltaan varmentajilta. Varmenteet tosin maksavat vain muutaman kympin vuodessa, ja säätiö painottaa listallaan olevan myös ilmaisia varmenteita jakelevan Startcomin, jota ei toisaalta löydy IE:n listalta.

Firefoxinkaan toteutus ei sitä paitsi ole vedenpitävä: virheilmoitusten läpi sokkona navigoiva tulee helposti vahingossa lisänneeksi poikkeuksen pysyvästi luotettujen varmentajien listalle.

Avoimen koodin maailmassa on aina tarjolla useita erilaisia ratkaisuja. Ryhmä Carnegie-Mellonin yliopiston tutkijoita on jo kehittänyt Firefoxiin lisäosan nimeltä Perspectives. Sen takana on verkossa toimiva toistaiseksi kokeellinen palvelu, joka pyrkii pitämään kirjaa kelvollisista yritysten itse allekirjoittamista varmenteista ja havaitsemaan mahdollisesti vääriin käsiin joutuneet viralliset varmenteet.

Salasana ilman salausta

Mitä varmenne sitten lopulta varmentaa? Varmenteita voi ostaa kuka tahansa palvelimen ylläpitäjä, koska varmentajat tarkistavat ennen kaikkea vain ilmoitetun palvelimen verkkonimen toimivan ilmoitetussa ip-osoitteessa. Hiukan kalliimpien EV-varmenteiden (Extended Validation) hankkijoiden taustat selvitetään hiukan perusteellisemmin, mutta niiden käyttö ei ole yleistynyt.

Tietoturvapiireissä herätti erityistä huolta Dan Kaminskyn alkuvuodesta löytämä vakava dns-haavoittuvuus, Nimipalvelua peukaloimalla pahantahtoinen taho voisi hankkia virallisia varmenteita ja naamioida omat palvelimensa vaikkapa pankkien palvelimiksi.

Palvelinten ylläpitäjät välttelevät usein salauksen käyttöä sen raskauden takia, vaikka asianomaiset varmenteet olisikin hankittu. Suomessakin toimii lento- ja luottokorttiyhtiöitä, jotka salaavat liikenteen vasta sisäänkirjautumisen jälkeen! Kirjautumiseen tarvittava käyttäjätunnus ja salasana pyydetään tavallisella http-yhteydellä, mikä on omiaan hämärtämään käyttäjien ymmärrystä salausten merkityksestä ja helpottamaan huijaussivustojen laatimista.

Salaperäiset sulkulistat

Vääriin käsiin joutunut varmenne voidaan kuolettaa. Varmentajien ylläpitämien sulkulistojen käsittely on erityisen hämärä toiminto, josta tavallisella selaimen käyttäjällä tuskin on hajuakaan. Kuinka moni Firefoxin käyttäjä on koskaan esimerkiksi hakenut varmentajien sulkulistoja selaimeensa?

Onneksi sulkulistojen käsittelyyn on myös automaattinen OCSP-menettely (open certificate status protocol). Jotkut varmenteet sisältävät OCSP-palvelimen osoitteen, jotkut eivät. Uudenaikaiset selaimet tukevat OCSP:tä, IE7 ja Firefox 3.0 jopa oletusarvoisesti. Käyttäjää ei kuitenkaan oletuksena varoiteta silloin, kun sulkulistapalvelimeen ei saada yhteyttä tai varmenteen tilan tarkastus ei muutoin onnistu.

Sulkulistojen hyöty on siis rajallinen, mutta onneksi varmenteet ovat voimassa vain määräajan. Ne on uusittava tavallisesti vuoden tai kahden välein, muuten selaimet antavat virheilmoituksen. Vanhentunut varmenne on osoitus tietoturvariskistä. Sivustoa pyörittävä palvelin on voinut ajautua vääriin käsiin yrityksen lopetettua toimintansa, tai sivuston omistajayritys on voinut joutua hunningolle.

Useimmiten varmenteet vanhenevat kuitenkin vahingossa. Tammikuussa Yahoo unohti uusia yhden varmenteistaan, Linkedinille kävi samoin heinäkuussa, ja Googlelle peräti kahdesti, maalis- ja heinäkuussa.

Tarina kertoo, että vuonna 1999 eräs turhautunut käyttäjä maksoi Microsoftin Passport.com-palvelun vanhentuneen varmenteen uusimisen päästäkseen Hotmail-postiinsa joulunpyhinä. Tietoyhteiskunnan mallikansalaisen pitäisi reklamoida palvelun ylläpitäjälle, mutta nykyselaimissa vanhenemisilmoituksen voi ohittaa. Mitä itse tekisit?