internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Le certificat donne effectivement des noms de domaines et pas des IP, mais la négociation SSL se fait toujours en se connectant avec des IP.

Tu ne sembles pas comprendre:

Le client fait dans l'ordre:

- une résolution du Nom DNS en adresses IP (l'équivalent du nslookup pop.orange.fr qui retourne 10 ici 10 adresses dans un ordre aléatoire, il en choisit une, lke plus ouvent juste la première présentée, et il la garde dans un cache DNS local, il peut également garder les autres en cache si une connexion avec la première adresse échoue et que le client refera une autre requête de connexion)

- dans le cas présent il parvient à établir une connexion TCP sur le port SSL indiqué 995 quelque soit l'adresse IP utilisée, il n'a donc pas besoin d'aller chercher les autres, la première lui suffit même si la session SSL ensuite produit une erreur

- il engage l'échange des clés pour SSL avec les certificats: le serveur lui donne un certificat, il ne sait pas si le client a accédé par une nom de domaine ou pas (ce n'est pas transmis sur la session TCP par le client), ce sera donc le même certificat quel que soit le nom domaine utilisé et résolu par le client ou l'adresse IP utilisée pour se connecter.

- le client commence par vérifier l'authenticité du certificat. S'il n'est pas un certificat racine, le client va rechercher le certificat de la racine signataire: c'est là qu'à lieu l'erreur openssl 20 ou 21 (erreur 48 unknown_ca dans le protocole SSL)

- c'est seulement a près avoir validé l'authenticité de la signature du certificat que le client va ensuite en vérifier le contenu: là il va voir que le certificat est bien conçu pour authentifier un nom de domaine: si le client vouait effectivement se connecter à ce nom de domaine, il va continuer sinon c'est le client qui va décider soit de refuser ce certificat et fermer la session, soit présenter le certificat à l'utilisateur pour lui demander si le client accepte la connexion avec un certificat ne correpondant pas au domaine demandé (et comme dans ce cas le client a demandé une adresse IP et non un nom de domaine, cela ne correspond pas au départ mais le client pourrait regarder si l'adresse IP qu'il a utilisé correspond à un des domaines exposés par le certificat, mais cette méthode n'est pas aisée car un certificat peut exposer des domaines "wildcard" ne correspondant à aucune IP précise, et le DNS n'est pas obligé non plus de retourner toutes les adresses IP correspondant à un nom de domaine demandé, il peut n'en fournir qu'une partie et c'est aussi le cas ici, puisque les 10 adresses IP publiques que tu vois lors d'une connexion par Internet public ne sont pas les seules que le serveur peut servir, et en l'occurence les serveurs POP3 ont aussi des interfaces d'accès par d'autres adresses IP internes ou même éventuellement en IPv6 alors que le client a pu ne demander que les adresses IPv4).

- si le client accepte ce certificat, il va utiliser les clés de chiffrement négociées (entre le certificat du client et celui du serveur et les échanges de clés qui suivent, elles mêmes signées par une clé de hachage forte sur le bloc comprenant les clés publiques échangées et un bloc de données aléatoire unique pour la session SSL). Avec cette session est également fournie une "session key" unique (voir-ci dessous)

- le client peut utiliser cette session SSL pour échanger et chiffrer les login/mot de passe, puis entrer dans le protocole POP3 voulu et se déconnecter

- le client et le serveur peuvent conserver la "session key" en cache pour le réutiliser les fois suivantes (dans un délai imparti pouvant être long, et contenant aussi un numéro de séquence): pas besoin d'échanger les certificats SSL ni les clés de chiffrement, le client fournit sa session key et le numéro de séquence et si le serveur l'accepte encore et le numéro de séquence est correct, le client n'aura pas à faire l'échange de certificats et de clés à nouveau, il poursuit directement avec la session POP3 normale (mais sur le canal chiffré) donc en fournissant login et mot de passe au serveur POP3: Cela économise plusieurs pings-pongs pour la connexion SSL.

Dans ton cas, le fait de changer l'IP dans un fichier hosts n'a pas d'effet sur ton Thunderbird: d'une part il a déjà l'adresse IP du nom de domaine déjà utilisé avc succès, d'autre part il a une "session key" également en cache associé au certificat du serveur qu'il a déjà utilisé (et également encore en cache).

Si tu ne fermes pas complètement Thunderbird, ces caches internes (caches DNS, caches de certificat des serveurs déjà configurés, et cache des "session key") sont encore là. Tu peux toujours changer l'adresse IP de connexion mais ton Thunderbord a toujours le cache du certificat et sa session key et peut immédiatement tenter dès la connexion l'envoi d'une ouverture de session SSL (avec la MTU demandée pour TCP dans la trame SYN), que le serveur peut acquiter en même temps que la connexion TCP (trame ACK avec ma MTU adaptée par le serveur). Et sans attendre plus le client peut ensuite envoyer aussitôt (avec le chiffrement déjà en place poru la session en cache) les données chiffrées d'ouverture de session POP3 (login/mot de passe). La seule chose que vérifie le client c'est que l'empreinte numérique (SHA256 normalement) de sa demande de connexion, chiffrée par la clé privée du client et la clé publique du serveur est bien déchiffrée par le serveur qui connait la clé publique du client et la clé privée du serveur, sinon le serveur n'acquitte pas aussitôt la session SSL mais demande au client à renégocier les échanges de certificats d'identité et de clés...

Si tu fais tes tests en gardant Thunderbord ouvert avec une config qui marchait, mais que tu te contentes juste de changer le nom de domaine en adresse IP, ici cela va marcher car les deux certificats (celui invérifiable car non signé par Digicert, et celui complet et signé sur les autres serveurs) utilisent la même clé privée attendue. C'est le certificat qui est erroné, pas les clés: dans les deux cas (les deux certificats) les clés publiques exposées par le serveur sont les mêmes. Mais rien ne prouve que ce soit un serveur authentique (à mon avis c'est un bogue de Thunderbird, il devrait se rendre compte que bien que les clés soient identiques les certificats exposés sont différents: ce serveur pourrait être un faux faisant une attaque de type "man-in-the-middle", par détournement d'adresse IP). Ce n'est pas une anomalie de SSL. Le but de SSL ici est justement de pouvoir vérifier que c'est un serveur authentique.

Il faut aussi d'autres certificats pour certifier que les adresses IP obtenues par DNS pour un nom de domaine sont authentiques: cela nécessite DNSSEC sinon le client est exposé par une attaque de type "flood" pendant qu'il effectue sa requête DNS si un autre serveur malveillant fournit une réponse avant le serveur DNS véritable (quand on voit qu'il faut facilement 20 à 30ms pour résoudre une requête d'adresse IP à partir d'un nom de domaine, un système malveillant pourrait avoir une réponse toute prête pour diriger le client vers une autre adresse IP avant même que le client reçoive une réponse du serveur DNS qu'il a interrogé. C'est la raison pour laquelle les clients limitent fortement ce risque en utilisant un cache DNS: pour ne pas avoir à faire trop souvent les mêmes requêtes prévisibles de résolution du même nom de domaine, car on pourrait flooder ces réponses facilement (la protection des réponses DNS en UDP est relativement faible: l'attaquant doit juste deviner un numéro de séquence 16 bits et le port UDP auquel le client attend sa réponse, ce qui dans bien des cas est souvent le port 53, le même que le serveur, et sinon cela ne fait que 64K requêtes et un attaquant "floodeur" peut facilement envoyer plusieurs centaines voire milliers de réponses UDP contenant l'adresse IP qu'il veut, à un client dont il sait qu'il va faire des requêtes répétées du même nom de domaine).

Seul DNSSEC permet d'assurer que les réponses de résolution DNS sont authentiques et proviennent bien du serveur DNS interrogé et non pas d'un tiers qui peut savoir facilement, quand un client fait une requête poru un nom de domaine donné.

Là encore les noms de domaines des POP Orange ne sont toujorus pas protégés par DNSSEC (les enregistrements DNS de ces domaines n'ont pas les certificats nécessaires). Il est donc possible que le client se connecte en fait à une IP qui n'est pas celle d'un serveur POP d'Orange, et c'est au serveur de se présenter alors (une fois connecté à lui) avec un certificat valide et vérifiable (ce qui n'est pas le cas puisqu'oin ne voit que les certificats non signés qu'un attaquant peut reproduire à l'identique en prétendant être Orange, et en échangeant alors avec le client des clés de chiffrement qui en fait ne serviront pas à grand chose pour éviter la divulgation des login/mot de passe du client, comme si c'était en clair).

D'autres certificats existent enfin pour protéger les routes IP mais là ça se passe entre les routeurs du backbone internet et cela ne joue pas sur le protocole d'échange qui ne se fait que de bout en bout entre le client et un serveur qui accepte sa connexion.

Donc dans l'état actuel, avec les serveurs POP3 d'Orange non correctement certifiés, il est possible à des attaquants de capter les connexion des clients qui vont consulter leurs mail de façon répétitive: l'attaque est possible contre des clients dont les attaquants connaissent l'adresse IP: ils n'ont qu'à "flooder" ce client avec des réponses de résolution DNS fausses pour les diriger vers des serveurs malveillants. Il y a une parade à ça: que le client fasse ses requêtes DNS uniquement en TCP avec des sessions sécurisées elles aussi avec SSL/TLS mais c'est couteux et lent et peu de serveurs DNS le supportent pour des questions de charge: une session SSL à un serveur DNS peut cependant être maintenue active pendant assez longtemps pour éviter une attaque man-in-the-middle par flood vers le client, d'autant plus que la session SSL vers le serveur DNS est sécurisée contre les insertions de trames par les tiers et pas son chiffrement ou la signature par ajout d'une empreinte chiffrée et l'insertion de padding à contenu aléatoire dans les données dont on calcule l'empreinte chiffrée et la signature de cette empreinte.

SSL/TLS a toute une série de modèles d'algo de chiffrements, de signature, de clés, de padding, des options de vérification du temps. Utilisé avec DNSSEC, il est très solide, mais sans DNSSEC l'attaque est bien plus facile et encore plus si le service DNS est utilisé en UDP.

Un client POP3 en SSL demande normalement des certificats signés, il devrait refuser les certificats invalides. Il devrait aussi détecter l'IP spoofing, et le client DNS devrait aussi détecter les attaques MITM par flooding de réponses, et s'il en détecte devrait changer de port source et ne pas utiliser le port 53 par défaut, ou utiliser une session TCP par SSL à un serveur DNS sécurisé, lequel va également vérifier les entregistrements DNS "d'autorité" avec les données DNSSEC ajoutées aux domaines comme ceux d'Orange (qui malheureusement ne le sont toujours pas)

Les serveurs POP3 sont donc facilement attaquables. Et pour peu qu'ils aient servi à échanger des clés privées nécessaires pour l'obtention de certificats sans que ça passe par des serveurs de mail sécurisés eux aussi en SSL/TLS, le vol de clé privé est possible (normalement une clé priové de serveur ne devrait jamais être envoyée à distance par un réseau, mais des adminsitrateurs imprudents peuvent se connecter à un serveur où elles sont stockées ou fabriquées en utilsiant une session TELNET non chiffrée au lieu d'une session SSH sécurisée elle aussi par SSL/TLS... Partout sur Internet les certificats signés sont nécessaires, sauf pour les certificats racines dont l'authenticité peut être garantie en transitant par des réseaux sécurisés par des certificats émis par d'autres racines. Plus communément les listes de serveurs racine sont mises à jour par les OS ou par les installations de navigateurs et une premire liste de certificats racine figure dans le fichier ISO ou le DVD d'installation de l'OS ou directement dans le BIOS des ordinateurs ou le firmware des mobiles.