Wie sollte ich das tun hostname-Validierung bei der Verwendung von JSSE?

Schreibe ich einen client in Java (arbeiten muss sowohl auf dem desktop als JRE und Android) für ein proprietäres Protokoll (spezifisch für meine Firma) übernommen, TLS. Ich versuche herauszufinden, der beste Weg zu schreiben, eine TLS-client in Java, und insbesondere, stellen Sie sicher, dass es nicht hostname-Validierung richtig. (Edit: Von denen, ich meine die Prüfung, dass der hostname entspricht dem X. 509-Zertifikat, um zu vermeiden, man-in-the-middle-Angriffe.)

JSSE ist die offensichtliche API für das schreiben eines TLS-client, aber ich bemerkte aus den "Die meisten Gefährlichen Code in die Welt" Papier (wie auch aus Experimenten), dass JSSE nicht bestätigen hostname wenn man mit der SSLSocketFactory-API. (Das ist, was ich verwenden, da mein Protokoll nicht HTTPS.)

So, es scheint, dass bei der Verwendung von JSSE, ich habe zu tun hostname Validierung mich. Und anstatt zu schreiben, dass der code von Grund auf neu (ich würde mich da fast sicher falsch), es scheint, dass ich "borgen" einige der bestehenden code, der funktioniert. So, der wahrscheinlichste Kandidat, die ich gefunden habe, ist den Apache HttpComponents-Bibliothek (ironisch, da bin ich nicht tatsächlich zu tun HTTP) , und verwenden Sie die org.apache.http.conn.ssl.SSLSocketFactory-Klasse anstelle der standard javax.net.ssl.SSLSocketFactory-Klasse.

Meine Frage ist: ist das ein vernünftiges Vorgehen? Oder habe ich das völlig missverstanden Dinge, Weg aus dem tiefen Ende, und es ist eigentlich ein viel einfacher Weg, um hostname-Validierung in JSSE, ohne ziehen in einem Drittanbieter-Bibliothek wie HttpComponents?

Ich auch angeschaut, BouncyCastle, auch die hat eine nicht-JSSE-API für TLS, aber es scheint noch mehr beschränkt, als dass Sie nicht auch tun certificate chain validation, viel weniger hostname-Validierung, so schien es wie ein non-starter.

Edit: Diese Frage beantwortet wurde für Java 7, aber ich bin immer noch neugierig, was die "best practice" für Java 6 und Android. (Insbesondere habe ich Unterstützung von Android für meine Anwendung.)

Wieder bearbeitet: Zu machen, mein Vorschlag "ausleihen von Apache HttpComponents" zu konkretisieren, habe ich einen kleine Bibliothek enthält die HostnameVerifier-Implementierungen (vor allem StrictHostnameVerifier und BrowserCompatHostnameVerifier) extrahiert aus Apache HttpComponents. (Ich erkannte alles, was ich brauche, sind die Teilnehmerinnen und brauche ich nicht, der Apache ist SSLSocketFactory, wie ich ursprünglich zu denken.) Wenn Links auf meine eigenen Geräte, das ist die Lösung, die ich verwende. Aber Erstens, gibt es einen Grund, mich sollte nicht tun es auf diese Weise? (Unter der Annahme, dass mein Ziel ist, mein hostname-Validierung die gleichen wie https funktioniert. Ich merke, dass sich zur Diskussion, und diskutiert wurde in dem thread auf den Kryptographie-Liste, aber jetzt ich ' m kleben mit HTTPS-wie hostname-Validierung, auch wenn ich es nicht mache HTTPS.)

Vorausgesetzt, es ist nichts "falsch" meine Lösung, meine Frage ist: gibt es eine "bessere" Art und Weise, es zu tun, während immer noch tragbar in Java 6, Java 7 und Android? (Wobei "besser" bedeutet, dass mehr Redewendungen, die bereits weit verbreitet, und/oder benötigen weniger externe code.)

  • Ich kann nicht wirklich herausfinden, warum das so schwer downvoted und auf Eis gelegt, da off-topic. Wie die Umsetzung hostname-Validierung bei der Verwendung von JSSE ist ganz klar on-topic! (Die Frage auch klar zu erwähnen, welche APIs berücksichtigt wurden.)
  • Wo würde der richtige Ort, diese Frage zu stellen? Ich habe nicht in der Lage zu finden, eine mailing-Liste für JSSE. Gibt es eine?
  • Während der Wartezeit für diese Frage (hoffentlich) wieder eröffnet, die Sie interessieren könnten (das sollte Ihnen eine Antwort für Java 7): stackoverflow.com/a/17979954/372643
  • Danke @Bruno! Das ist eigentlich eine nützliche Antwort auf meine Frage. (Leider hatte ich nicht gefunden, dass der thread vorher bei der Suche nach Antworten.) Das heißt, ich kann wahrscheinlich nicht nutzen, da, obwohl ich kann in der Lage sein, um Weg mit zu sagen, wir haben mit Java 7 statt Java 6 auf dem desktop, das problem ist, dass ich auch Unterstützung von Android, und ich bin Wetten, dass Android bietet keine Unterstützung für die neuen Java 7, was, da es nicht wirklich Java-kompatible jedenfalls. Aber jetzt vielleicht die Antwort ist, dass ich gehen sollte, daß diese Frage in einem Android-forum.
  • Diese Frage ist nicht off-topic an alle. Dies ist eine wichtige Frage, die schlecht behandelt, die in der Dokumentation. Während die Frage bezieht sich auf einen code, die Frage ist nicht, über seine Umsetzung: es geht darum, wie lösen ein Allgemeines problem konfrontiert, durch Dritte unter Verwendung der Java-Implementierung von SSL.
  • Wenn es ein proprietäres Protokoll ist, und Sie nur eine Verbindung zu Ihrem eigenen Server, können Sie überprüfen, cert, wie Sie wollen, aber es wäre im Allgemeinen: ist es von einer vertrauenswürdigen ZERTIFIZIERUNGSSTELLE ausgestellte oder verkettet zu einer vertrauenswürdigen Wurzel; und Sie tut das Zertifikat Namen der server, die Sie glauben, dass Sie sich verbinden (möglicherweise durch einen DNS-Namen, kann aber kein proprietäres Namensschema). Für ein solches Protokoll HTTPS-style-name matching (mit wildcards, etc.) ist wahrscheinlich übertrieben.
  • Ich denke, im Grunde muss man das, was angedeutet wird durch die javax.net.ssl.HostnameVerifier-Schnittstelle. Zumindest dies würde Ihnen eine JDK-konforme Art und Weise der Verpackung, was die Umsetzung, Sie kommen mit. Ich Stimme vollkommen mit @Bruno und andere, die diese Frage zu 100% on-topic und ich gestimmt habe, zu öffnen. Sie nicht brauchen, Tim Dierk ersten zwei Punkte, da JSSE bereits überprüft, die, Sie benötigen jedoch die Dritte. Wo genau in der Bescheinigung der hostname sein soll und wie es passen kann variieren, aber im Allgemeinen, die Sie tun können, noch schlimmer als die Folgen der HTTPS-Spezifikation für dieses bit.
  • Ich Plane auf tun, https-Stil Validierung, obwohl ich bin mir noch nicht sicher, ob ich brauche wildcards oder nicht. Ja, HostnameVerifier ziemlich viel tut, was ich will, aber es scheint, dass die JDK-nur hat die HostnameVerifier-Schnittstelle, und nicht öffentlich bieten konkrete Implementierungen von HostnameVerifier. Das ist, warum ich immer noch meine Augen auf Apache HttpComponents; es stellt konkrete Implementierungen wie StrictHostnameVerifier und BrowserCompatHostnameVerifier. Obwohl die einen leichten Nachteil HostnameVerifier ist, dass es nur gibt true oder false zurück, anstatt eine Fehlermeldung, wenn es fehlschlägt.
  • Das JDK hat eine HostNameVerifier gebaut, natürlich, und Sie können es mit HttpsURLConnection.getDefaultHostnameVerifier(). Aber mein Punkt war eigentlich, dass diese Schnittstelle gibt genug die API, die Sie brauchen, um zu implementieren: d.h. alles, was Sie brauchen Zugriff auf den Hostnamen, und die SSLSession. Aber wenn Sie mehr als einen boolean-ich denke, das wird nicht funktionieren.
  • Für die weitere Diskussion um dieses, ich ' ll zeigen Sie auf diese mailing-Liste-thread: lists.randombit.net/pipermail/cryptography/2013-August/... : "best practices" für die hostname-Validierung bei der Verwendung von JSSE
  • Suche an der Quelle für OpenJDK 6, HttpsURLConnection.getDefaultHostnameVerifier() gibt eine Instanz der Sonne.net.www.Protokoll.https.DefaultHostnameVerifier, die eine stub-Klasse, deren verify () - Methode immer false zurück. Ich bin immer noch durch den code, und es ist schwer zu Folgen, aber es sieht (zumindest einige von) die Magie passiert in der checkURLSpoofing () - Methode der Sonne.net.www.Protokoll.http.HttpsClient, und tatsächlich wird die Klasse sun.Sicherheit.util.HostnameChecker (die nicht implementiert HostnameVerifier interface) zu überprüfen, X509-Zertifikat...
  • ...und er ruft nur die vom Benutzer angegebenen HostnameVerifier wenn HostnameChecker ausfällt. Es gibt auch einige böse Dinge in den afterConnect () - Methode, wo es überprüft, ob die HostnameVerifier ist ein instanceof-DefaultHostnameVerifier, und hat etwas besonderes in diesem Fall. Ich habe noch nicht herausgefunden, dass es alle schon, aber es scheint sehr hinterhältig. Auf der anderen Seite, Android (aka Harmonie) hat eine völlig andere (und einfachere) Architektur, wo getDefaultHostnameVerifier() eigentlich nicht geben Sie eine HostnameVerifier die das X509-Prüfung selbst.
  • In Bezug auf "hostname-Validierung die gleichen wie https funktioniert [...]": das ist, warum es ist RFC 6125, zu vereinheitlichen das Verhalten über Protokolle. Konkret, es ist sehr ähnlich zu dem, was HTTPS sagt sowieso (außer es funktioniert nicht mit IP-Adressen).

InformationsquelleAutor user2666524 | 2013-08-09
  1. 18

    Java 7 (und höher)

    Können Sie verwenden implizit die X509ExtendedTrustManager eingeführt in Java 7 mit diesem (siehe diese Antwort:

    SSLParameters sslParams = new SSLParameters();
sslParams.setEndpointIdentificationAlgorithm("HTTPS");
sslSocket.setSSLParameters(sslParams); //also works on SSLEngine

    Android

    Ich bin weniger vertraut mit Android, aber der Apache HTTP-Client sollte gebündelt werden, so dass es nicht wirklich eine zusätzliche Bibliothek. Als solche, sollten Sie in der Lage sein zu verwenden org.apache.http.conn.ssl.StrictHostnameVerifier. (Ich habe nicht versucht mit diesem code.)

    SSLSocketFactory ssf = (SSLSocketFactory) SSLSocketFactory.getDefault();
//It's important NOT to resolve the IP address first, but to use the intended name.
SSLSocket socket = (SSLSocket) ssf.createSocket("my.host.name", 443);

socket.startHandshake();
SSLSession session = socket.getSession();

StrictHostnameVerifier verifier = new StrictHostnameVerifier();
if (!verifier.verify(session.getPeerHost(), session)) {
    //throw some exception or do something similar.
}

    Anderen

    Leider, der Prüfstelle umgesetzt werden muss manuell. Die Oracle JRE hat offensichtlich einige host-name verifier Umsetzung, aber soweit ich weiß, ist es nicht verfügbar, über die öffentliche API.

    Gibt es mehr details über die Regeln in diese neue Antwort.

    Hier ist eine Implementierung, die ich geschrieben habe. Es könnte durchaus mit überprüft... die Kommentare und Rückmeldungen sind willkommen.

    public void verifyHostname(SSLSession sslSession)
        throws SSLPeerUnverifiedException {
    try {
        String hostname = sslSession.getPeerHost();
        X509Certificate serverCertificate = (X509Certificate) sslSession
                .getPeerCertificates()[0];

        Collection<List<?>> subjectAltNames = serverCertificate
                .getSubjectAlternativeNames();

        if (isIpv4Address(hostname)) {
            /*
             * IP addresses are not handled as part of RFC 6125. We use the
             * RFC 2818 (Section 3.1) behaviour: we try to find it in an IP
             * address Subject Alt. Name.
             */
            for (List<?> sanItem : subjectAltNames) {
                /*
                 * Each item in the SAN collection is a 2-element list. See
                 * <a href=
                 * "http://docs.oracle.com/javase/7/docs/api/java/security/cert/X509Certificate.html#getSubjectAlternativeNames%28%29"
                 * >X509Certificate.getSubjectAlternativeNames()</a>. The
                 * first element in each list is a number indicating the
                 * type of entry. Type 7 is for IP addresses.
                 */
                if ((sanItem.size() == 2)
                        && ((Integer) sanItem.get(0) == 7)
                        && (hostname.equalsIgnoreCase((String) sanItem
                                .get(1)))) {
                    return;
                }
            }
            throw new SSLPeerUnverifiedException(
                    "No IP address in the certificate did not match the requested host name.");
        } else {
            boolean anyDnsSan = false;
            for (List<?> sanItem : subjectAltNames) {
                /*
                 * Each item in the SAN collection is a 2-element list. See
                 * <a href=
                 * "http://docs.oracle.com/javase/7/docs/api/java/security/cert/X509Certificate.html#getSubjectAlternativeNames%28%29"
                 * >X509Certificate.getSubjectAlternativeNames()</a>. The
                 * first element in each list is a number indicating the
                 * type of entry. Type 2 is for DNS names.
                 */
                if ((sanItem.size() == 2)
                        && ((Integer) sanItem.get(0) == 2)) {
                    anyDnsSan = true;
                    if (matchHostname(hostname, (String) sanItem.get(1))) {
                        return;
                    }
                }
            }

            /*
             * If there were not any DNS Subject Alternative Name entries,
             * we fall back on the Common Name in the Subject DN.
             */
            if (!anyDnsSan) {
                String commonName = getCommonName(serverCertificate);
                if (commonName != null
                        && matchHostname(hostname, commonName)) {
                    return;
                }
            }
            throw new SSLPeerUnverifiedException(
                    "No host name in the certificate did not match the requested host name.");
        }
    } catch (CertificateParsingException e) {
        /*
         * It's quite likely this exception would have been thrown in the
         * trust manager before this point anyway.
         */
        throw new SSLPeerUnverifiedException(
                "Unable to parse the remote certificate to verify its host name: "
                        + e.getMessage());
    }
}

public boolean isIpv4Address(String hostname) {
    String[] ipSections = hostname.split("\\.");
    if (ipSections.length != 4) {
        return false;
    }
    for (String ipSection : ipSections) {
        try {
            int num = Integer.parseInt(ipSection);
            if (num < 0 || num > 255) {
                return false;
            }
        } catch (NumberFormatException e) {
            return false;
        }
    }
    return true;
}

public boolean matchHostname(String hostname, String certificateName) {
    if (hostname.equalsIgnoreCase(certificateName)) {
        return true;
    }
    /*
     * Looking for wildcards, only on the left-most label.
     */
    String[] certificateNameLabels = certificateName.split(".");
    String[] hostnameLabels = certificateName.split(".");
    if (certificateNameLabels.length != hostnameLabels.length) {
        return false;
    }
    /*
     * TODO: It could also be useful to check whether there is a minimum
     * number of labels in the name, to protect against CAs that would issue
     * wildcard certificates too loosely (e.g. *.com).
     */
    /*
     * We check that whatever is not in the first label matches exactly.
     */
    for (int i = 1; i < certificateNameLabels.length; i++) {
        if (!hostnameLabels[i].equalsIgnoreCase(certificateNameLabels[i])) {
            return false;
        }
    }
    /*
     * We allow for a wildcard in the first label.
     */
    if ("*".equals(certificateNameLabels[0])) {
        //TODO match wildcard that are only part of the label.
        return true;
    }
    return false;
}

public String getCommonName(X509Certificate cert) {
    try {
        LdapName ldapName = new LdapName(cert.getSubjectX500Principal()
                .getName());
        /*
         * Looking for the "most specific CN" (i.e. the last).
         */
        String cn = null;
        for (Rdn rdn : ldapName.getRdns()) {
            if ("CN".equalsIgnoreCase(rdn.getType())) {
                cn = rdn.getValue().toString();
            }
        }
        return cn;
    } catch (InvalidNameException e) {
        return null;
    }
}

/* BouncyCastle implementation, should work with Android. */
public String getCommonName(X509Certificate cert) {
    String cn = null;
    X500Name x500name = X500Name.getInstance(cert.getSubjectX500Principal()
            .getEncoded());
    for (RDN rdn : x500name.getRDNs(BCStyle.CN)) {
        //We'll assume there's only one AVA in this RDN.
        cn = IETFUtils.valueToString(rdn.getFirst().getValue());
    }
    return cn;
}

    Gibt es zwei getCommonName Implementierungen: eine über javax.naming.ldap und eins, BouncyCastle, je nachdem, was verfügbar ist.

    Den wichtigsten Feinheiten sind etwa:

    • Passende IP-Adresse nur in SANs (Diese Frage ist über die IP-Adresse passenden und Subject Alternative Names.). Vielleicht könnte etwas getan werden um IPv6-matching zu.
    • Wildcard-matching.
    • Nur fallen zurück auf die CN, wenn keine DNS-SAN.
    • Was die "spezifischsten" CN wirklich bedeutet. Ich bin davon ausgegangen das ist die Letzte hier. (Ich bin nicht einmal in Erwägung ziehen eine einzelne RDN CN mit mehreren Attribut-Wert-Behauptungen (AVA): BouncyCastle mit Ihnen umgehen, aber dies ist eine extrem seltene Fall jedenfalls soweit ich weiß.)
    • Ich habe nicht überprüft, was passieren soll, für internationalisierte (nicht-ASCII) domain-Namen (siehe RFC 6125.)

    BEARBEITEN:

    Meinen Vorschlag "ausleihen von Apache HttpComponents" mehr
    konkret, ich habe eine kleine Bibliothek enthält dem
    HostnameVerifier-Implementierungen (vor allem StrictHostnameVerifier
    und BrowserCompatHostnameVerifier) extrahiert aus Apache
    HttpComponents. [...] Aber Erstens, gibt es einen Grund, ich sollte das nicht tun
    es auf diese Weise?

    Ja, es gibt Gründe, es nicht zu tun auf diese Weise.

    Erstens, Sie haben effektiv Gabel eine Bibliothek, und nun müssen Sie pflegen, je nach weiteren änderungen an diesen Klassen, die in der original-Apache HttpComponents. Ich bin nicht gegen die Schaffung einer Bibliothek (ich habe es selbst getan, und ich bin nicht entmutigt Sie, dies zu tun), aber Sie müssen dies berücksichtigen. Sind Sie wirklich versucht, etwas Platz zu sparen? Sicher, es gibt tools, entfernen Sie unbenutzte code für Ihr Finales Produkt, wenn Sie brauchen, um Platz frei zu machen (ProGuard in den Sinn kommt).

    Zweitens, auch die StrictHostnameVerifier ist nicht kompatibel mit RFC 2818 oder RFC 6125. So weit wie ich kann sagen, aus seiner code:

    • Akzeptiert er die IP-Adressen der CN, wenn es nicht sollte.
    • Es wird nicht nur fallen zurück auf die CN, wenn keine DNS-SANs vorhanden sind, sondern behandeln auch die CN als erste Wahl zu. Dies könnte dazu führen, ein cert mit CN=cn.example.com und eine SAN für www.example.com aber keine SAN für cn.example.com gültig für cn.example.com wenn es nicht sollte.
    • Ich bin ein bisschen skeptisch über die Art und Weise der CN extrahiert wird. Subject DN-string serialisieren kann ein bisschen komisch, vor allem, wenn einige RDNs Kommas, und der peinliche Fall, in dem einige RDNs kann mehrere AVAs.

    Es ist schwer zu sehen, ein Allgemeines "besser Weg". Geben Sie diese Rückmeldung an die Apache HttpComponents-Bibliothek wäre eine Möglichkeit natürlich. Kopieren und einfügen der code, den ich schrieb oben sicherlich nicht klingen wie eine gute Möglichkeit, entweder (code-Schnipsel auf, ALSO in der Regel nicht gepflegt, sind nicht zu 100% getestet und kann anfällig für Fehler).

    Bessere Weg sein könnte, um zu versuchen, um zu versuchen zu überzeugen, die Android development team unterstützen die gleichen SSLParameters und X509ExtendedTrustManager als es fertig war für Java 7. Dies lässt immer noch die Frage der legacy-Geräte.

    • Ja, ich habe die Gabel eine Bibliothek, also vielleicht gibt es ein argument für die Verwendung von Apache HttpComponents ist, obwohl ich nur einen winzigen Bruchteil. Ich kann sehen, dass beide Wege. (Und Nein, es geht nicht um sparen von Speicherplatz.) Aber ich jedenfalls sehe keine Rechtfertigung für das umschreiben dieses Codes selbst, oder mit code, warf jemand zusammen in der Beantwortung dieser Frage. Die Verwendung bestehender open-source-code ist wie das schreiben es selbst, außer, dass ich eigentlich nicht haben, es zu schreiben, und es wurden ausgetestet mehr. Es ist zumindest kein schlimmer als das schreiben selber. Und ändern Android ist nicht lebensfähig in der Nähe von Begriff.
    InformationsquelleAutor Bruno
  2. -3

    Es gibt viele gute Gründe, für die die jsse-client (Sie), um Ihre eigenen StrictHostnameVerifier. Wenn Sie Vertrauen in Ihre Firma nameserver, schreiben man sollte ziemlich einfach sein.

    1. Holen Sie sich die IP-Adresse für den Hostnamen aus dem DNS-provider Ihr Gastgeber ist
      für die Verwendung konfiguriert.
    2. das Ergebnis der Zuordnung der Namen.
    3. Optional, stellen Sie sicher, dass der reverse-lookup für die IP gibt die
      richtigen Namen.

    wenn Sie es brauchen, werde ich Ihnen mit einem verifier.
    Wenn Sie wollen, dass ich um die 'gute Gründe', ich kann das auch.

    • Wie ich schon sagte, ich habe schon einen HostnameVerifier von Apache, also ich bin der Planung über die Verwendung, dass. Ich wollte nur sicherstellen, dass es nicht eine bessere Lösung, dass ich mit Blick auf (wie etwas gebaut in JSSE), aber ich denke die klare Antwort jetzt "Nein, gibt es nicht." Jeder scheint zu wollen, entweder schreiben Sie eine HostnameVerifier für mich, oder mir sagen, "wie leicht" es ist das schreiben meiner eigenen, aber aus meiner Sicht ist keines von beiden so gut wie mit off-the-shelf-code bereits in Verwendung ist. Das Rad neu erfinden, immer und immer ist nicht gut software engineering. Also, ich verwende Apache ' s Rad.
    • gute Lösung. ok.
    • Überprüfen der host-name über DNS ist sicherlich mischen Sie alles und nicht die Sicherheit bieten, die Sie erwarten würden, auf alle. (Neben der reverse-lookup ist unnötig und verursacht mehr Probleme.)
    • Wie festzustellen, dass sich der host autorisiert ist, zu bieten? Und ist der host identifiziert, die in das Zertifikat?
    • Das ist die Rolle der CA. Der client sucht nach hostname, bekommt ein Zertifikat von dem server. Wenn der client vertraut dem Zertifikat (über die CA) und wenn der host-name übereinstimmt, dann ist es der richtige Gastgeber. Die DNS-Auflösung nicht in diese an alle (natürlich, der Kunde braucht es, um eine Verbindung auf den ersten, aber das hat nichts zu tun mit dem wissen, ob das Vertrauen der Verbindung: wenn der DNS ist manipuliert wurden, das Zertifikat nicht der richtige ist, sowieso).
    • was also, wenn Sie initiieren, ein mitm Angriff auf eine dns-Anfrage

    InformationsquelleAutor Dru
Schreibe einen Kommentar