T‑Mobile i Orange. Telekomy mało przejmują się certyfikatami, jeżeli nie muszą. Ale to normalne

Obecnie już niemal cały ruch WWW jest przepuszczany przez szyfrowaną warstwę HTTPS. Stało się to na tyle powszcechne, że przeglądarki zaczęły oznaczać nieszyfrowany ruch jako groźny, a nie ten szyfrowany jako bezpieczny. Certyfikaty TLS są podstawą modelu bezpieczeństwa i każdy liczący się gracz dba o to, by nie wygasła im domena lub certyfikat. Wpadki na tym polu drogo kosztują i to już od lat. Ten sam Microsoft, któremu ktoś 20 lat temu na chwilę podwędził hotmail.com, niedawno zaliczył outage Teamsów, bo certyfikat stracił ważność. Efektem był paraliż setek biur.

Jednak duże firmy nie mają pod swoją opieką jednego certyfikatu, a setki. Wtedy pojawia się problem, bo wiarygodne certyfikaty kosztują. Warto je kupić dla głównych domen i usług, ale mniej istotne serwery mogą się obejść czymś pochodzącym z mniej... renomowanych urzędów certyfikacji. O tym, jak duża jest skala zjawiska reglamentacji certyfikatów można było się niedawno przekonać na przykładzie polskiego T-Mobile.

Główna strona internetowa T-Mobile jest zabezpieczona certyfikatem podpisanym przez Entrust. Firma Entrust Datacard to znany zarządca certyfikatów, oferujący rozbudowaną obsługę TLS. Hierarchia domen jest ustawiona tak, że cała strona główna, dział ofert, pomoc techniczna oraz aplikacja BOA (Mój T-Mobile) są pokryte szyfrowaniem wykorzystującym porządny certyfikat.

Ale każda duża firma ma wielkie, porządne domeny oraz kilka serwerów-krzaków, lecących po kosztach. Grzebiąc wystarczająco długo, da się je znaleźć. W przypadku T-Mobile jest to serwer zaplecza technicznego cod.t-mobile.pl. Ma on swój specyficzny, wąski zakres zastosowań i jest używany na przykład w mailach powiadamiających w nowej fakturze. Maile te zawierają dwa przyciski: przejście do portalu Mój T-Mobile (gdzie wszystko jest elegancko) oraz możliwość przekierowania do portalu pomocniczego Przelewy24. Link nie jest bezpośredni, a prowadzi właśnie przez COD (trzymając detale bezpośrednio w URL-u, ale przecież od czego jest TLS).

Płacąc rachunki o obrzydliwie późnej porze w nocy z 19 na 20 kwietnia, kliknięcie na link do Przelewy24 skutkowało otrzymaniem komunikatu, że połączenie jest niebezpieczne. Powodem był nieważny certyfikat. Problem nie ustępował i sytuacja nie zmieniła się również następnego dnia. Przelewy z aplikacji działały poprawnie, więc opłacenie rachunku nie stanowiło kłopotu. Wpadłem wtedy na rozpaczliwy pomysł skontaktowania się z obsługą klienta.

W przypadku zgłoszeń typu "no ale przecież zapłacił pan rachunek bez problemu, o co w ogóle panu chodzi", przechodzenie przez ścieżkę pomocy technicznej jest zawsze zabawne. Po spisaniu zgłoszenia, helpdesk zadzwonił do mnie o godzinie 08:03, a o tak barbarzyńskiej porze mój telefon jest wyciszony (a ja sam nie uzyskuję pełnej przytomności w godzinach jednocyfrowych). Nie odebrałem, oddzwoniłem, dowiedziałem się, że chodzi o promocję, westchnąłem w duchu, że przecież na pewno nie o to chodziło, a po zakończeniu rozmowy otrzymałem spóźnionego SMSa "za chwilę zadzwoni do ciebie konsultant".

Po odbyciu kilku rozmów telefonicznych, przeprowadzanych już w zasadzie wyłącznie z ciekawości, sprawa została rozpoznana i godzinę później pojawił się nowy certyfikat. Ważny. Ale słaby. Podatny na POODLE. I wystawiony przez kogoś zupełnie innego, niż Entrust.

Autorem certyfikatu jest Telesec, niemiecka odnoga firmy i urząd certyfikacji związany z Deutsche Telekom AG. Wygląda na taki, który potrafi podpisać ważny i silny certyfikat... jeżeli chce. A chyba nie zawsze chce. Certyfikat wystawiony dla serwera COD stosuje SHA-256 z RSA, co jest oznaczane jako niebezpieczne przez nowoczesne przeglądarki, ale bez wyświetlania strony typu "roadblock", nakłaniajacej użytkownika do ucieczki. Serwer negocjuje połączenia TLS 1.1, ale nie 1.2, a Chromium odgraża się, że niedługo zacznie traktować protokół jako niebezpieczny i straszyć roadblockiem.

COD T-Mobile służył tu tylko za przekierowanie płatności. Gdyby ktoś chciał wykraść dane z mojego połączenia z nim, mógłby najwyżej zapłacić za mnie mój rachunek za telefon (nie pogniewałbym się). To ewidentny odszczepieniec w porównaniu z resztą infrastruktury. Serwuje jakąś antyczną wersję Norton Mobile Security, wraz z instrukcją jak instalować niezaufane oprogramowanie na telefonie. Obecna procedura wygląda zupełnie inaczej, działa przez lepsze serwery i generalnie ma sens.

Takich serwerów jest mnóstwo. Może nie wszystkie serwują domyślne, apaczowe "It works!" w wersji produkcyjnej wystawionej do WAN-u, ale nie zawsze jest tak, że certyfikat domeny jest wystawiony na wildcard. Często obejmuje on root i zbiór subdomen i nie rozciąga się na resztę. Ma to miejsce zupełnie celowo: nie wszystkim elementom infrastruktury ufa się w równym stopniu. Nie warto więc przepalać certyfikatu uzywanego w SSO i obsłudze klienta na jakiś złom w kącie datacenter, który serwuje przekierowania i instrukcje obsługi.

To wcale nie jest takie rzadkie. A często jest znacznie gorzej. Orange używa swojego certyfikatu, wystawionego na organizację "Infrastruktura ICT i Cyberbezpieczeństwo" dla tpnet.pl, co naturalnie kończy się niedopasowaniem pola Common Name i wykrzyknikiem w przeglądarkach. Istotnie, cyberbezpieczeństwo. No i oczywiście argument "po co ktoś miałby wchodzić na tę stronę" nie czyni magicznie certyfikatu poprawnym. Co więcej, stanowi poszlakę, że w głębinach domeny jest więcej fuszerki. Ale taki zarzut obecnie byłby pozbawiony podstaw.

Wspomniane problemy z certyfikatami nie stanowią powodów do obaw. Są jedynie zabawnymi dowodami na to, jak w praktyce wygląda zarządzanie tożsamością i zaufaniem do infrastruktury. A także na fakt, że certyfikaty są drogie i nie warto z założenia zakładać tego samego certyfikatu na wszystko, tylko po to, żeby uzyskać zieloną kłódkę. Wreszcie, ukazuje rozmiar zaplecza IT firm telekomunikacyjnych, które ma tendencje do wymykania się spod kontroli. Nawet jeżeli konsekwencje są czysto kosmetyczne.