HTTPS Informazioni sensibili e memorizzazione nella cache

Naviga le tue risposte
5

Ho un sito web in cui ho bisogno di condividere una chiave sensibile con l'utente. Certo, sto usando HTTPS sulla pagina. La chiave è inserita nel lato server HTML in ASP.NET. La mia preoccupazione è che, se il computer dell'utente è stato compromesso, il contenuto della cache dell'utente potrebbe essere letto e la chiave trovata nella cache del browser? Il contenuto della cache HTTPS è crittografato su disco? È anche memorizzato nella cache?

Aggiorna

Volevo solo chiarire la mia domanda. Uno dei poster ha detto che se il computer dell'utente ha malware che il gioco è finito. Innanzitutto, mi riferivo a un laptop rubato piuttosto che malware. Ho in mente quegli incidenti che hai sentito su quelle notizie di laptop "persi" che hanno informazioni su carta di credito, SSN, ecc.

La chiave che l'utente sta accedendo tramite HTTPS viene utilizzata con un programma che sono sicuro sia protetto contro l'attacco dei dati a riposo. Anche se il computer stesso è stato compromesso, i dati protetti dalla chiave sono sicuri. Voglio solo coprire tutte le basi.

Che cos'è una pratica standard cross-browser quando si hanno informazioni sensibili che si sta tentando di proteggere con HTTPS che non si desidera memorizzare nella cache?

    
posta John 10.09.2012 - 20:25
fonte

2 risposte

4

My concern is, if the user's computer was compromised,

Quindi l'utente perde , mi spiace.

Se il computer è compromesso, tutto ciò che l'utente vede può essere scelto dal mio malware; tutto ciò che l'utente è autorizzato a fare può essere fatto da malware (e qualsiasi CAPTCHA che è possibile inviare al malware, il malware può intercettarlo e inviarlo all'utente finale).

OTOH puoi chiedere conferma per i comandi sensibili: 

Launch nuke 
[ Yes ] [ No ]

(fa clic sì) 

An SMS confirm code has been sent; 
please enter confirmation code:

Ovviamente:

  • l'SMS deve essere chiaramente etichettato per descrivere il significato del codice di conferma e cosa copia il codice implica ;
  • anche uno smartphone può essere compromesso; in teoria l'accesso agli SMS è limitato ad alcune app, ma quando il sistema è compromesso ...
  • se richiedi spesso un codice di conferma, questo può diventare fastidioso; l'utente si lamenterà della scortesia e può persino decidere di utilizzare un sistema meno sicuro (le funzionalità di sicurezza che vengono ignorate non sono molto utili nella pratica);
  • gli utenti possono andare in modalità di conferma automatica: si spengono e copiano il codice di conferma ricevuto tramite SMS nel modulo di conferma (perché il computer è compromesso, il modulo di conferma leggerà: Please enter confirmation code to send .01 $ to a charity ma allo stesso tempo ora l'SMS leggerà Nuke confirmation code has been requested; only enter to confirm code to launch nuke; code is xxxx-xxxx-xxxx )
  • naturalmente, qualcuno potrebbe rubare il telefono (che qualcuno può anche essere la persona che ha installato il malware).

Is HTTPS cached content encrypted on disk?

HTTPS può essere cachable o no, a seconda dell'intestazione HTTP cache-control (come il contenuto HTTP).

Is it even cached?

Le risorse memorizzate nella cache HTTPS non possono essere archiviate su disco più delle risorse della cache HTTP, o il file normale può essere memorizzato crittografato: il browser deve essere in grado di leggere e decifrare il file, quindi la chiave deve essere memorizzata da qualche parte. / p>

È possibile eseguire la crittografia dell'intero disco, ma se si presuppone che il computer client abbia un malware, come potrebbe essere utile? O non inserisci la passphrase e mantieni il disco cifrato e il disco è una casella inutile, oppure inserisci la passphrase e il sistema operativo decrittografa il disco, e tutti i software installati possono accedere ai file in chiaro, limitati da Controlli di accesso al sistema operativo come al solito.

Ri: AGGIORNAMENTO

First, I was referring to a laptop that's stolen rather than malware.

Ho letto male la parola "compromesso".

Innanzitutto, se un computer viene rubato, fai attenzione se ti viene mai restituito per controllare o eliminare completamente tutto ciò che potrebbe contenere malware. Potrebbe essere "compreso" come in "infiltrato dall'installazione di malware".

Protezione completa del computer

In quale stato era il computer quando è stato rubato?

La crittografia completa del disco è una difesa efficace se un computer viene rubato quando non è in esecuzione.

Protezione livello browser Web

Come ho scritto in precedenza, il caching può essere controllato con l'intestazione HTTP Cache-Control :

  • Cache-Control: no-cache impedirà solo ai client HTTP di riutilizzare le risorse memorizzate nella cache senza riconvalida;

  • Cache-Control: no-store dovrebbe impedire l'archiviazione di

14.9.2 Cosa può essere memorizzato da cache

no-store
The purpose of the no-store directive is to prevent the inadvertent release or retention of sensitive information (for example, on backup tapes). The no-store directive applies to the entire message, and MAY be sent either in a response or in a request. If sent in a request, a cache MUST NOT store any part of either this request or any response to it. If sent in a response, a cache MUST NOT store any part of either this response or the request that elicited it. This directive applies to both non- shared and shared caches. "MUST NOT store" in this context means that the cache MUST NOT intentionally store the information in non-volatile storage, and MUST make a best-effort attempt to remove the information from volatile storage as promptly as possible after forwarding it. Even when this directive is associated with a response, users might explicitly store such a response outside of the caching system (e.g., with a "Save As" dialog). History buffers MAY store such responses as part of their normal operation. The purpose of this directive is to meet the stated requirements of certain users and service authors who are concerned about accidental releases of information via unanticipated accesses to cache data structures. While the use of this directive might improve privacy in some cases, we caution that it is NOT in any way a reliable or sufficient mechanism for ensuring privacy. In particular, malicious or compromised caches might not recognize or obey this directive, and communications networks might be vulnerable to eavesdropping.

Come indica l'avvertenza, per la privacy questa intestazione dovrebbe essere utilizzata insieme a HTTPS per evitare l'intercettazione.

    
risposta data 10.09.2012 - 21:26
fonte
3

Il contenuto HTTPS può essere memorizzato nella cache dal browser e apparentemente sarà memorizzato nella cache, a meno che non venga esplicitamente indicato dal server. Vedi questa risposta per dettagli e collegamenti.

    
risposta data 10.09.2012 - 21:12
fonte

Leggi altre domande sui tag

Quali attributi di un certificato X509v3 non vengono mai realmente utilizzati? Perché ci è voluto così tanto tempo per applicare le autorizzazioni di memoria?