it-swarm-eu.dev

Platnost platnosti certifikátů SSL vypršela

Jaké jsou bezpečnostní důsledky prošlého certifikátu SSL? Například pokud platnost certifikátu SSL od důvěryhodné certifikační autority vypršela, zůstane komunikační kanál nadále bezpečný?

36
Imran Azad

Komunikace je stále šifrovaná, ale mechanismus důvěry je narušen. Nejdůležitějším faktorem je však to, že uživatelé dostanou ošklivé varovné zprávy o zabezpečení vašeho webu. Většina z nich nedělá informované úsudky o integritě spojení, prostě si jdou koupit věci jinde.

33
symcbean

Teoreticky je certifikát, jehož platnost vypršela, certifikát, který již nesmí být používán. Toto je výslovně uvedeno v Internet X.509 Profile v algoritmu ověření certifikátu (oddíl 6.1.3, položka a.2). V praxi to má dva důsledky:

  1. Vlastník klíče (server) musí zachovat svůj soukromý klíč, dobře, soukromý. Kdokoli, kdo získá kopii soukromého klíče, se může vydávat za server. Zachování soukromých dat není úplně okamžité; např. musíte přemýšlet o tom, jak zálohujete. Jakmile platnost certifikátu vyprší, server se může jednoduše přestat starat o ochranu soukromí klíče, protože příslušný veřejný klíč již nebude používán. Pokud se jako klient SSL ) rozhodnete přijmout certifikát serveru, jehož platnost vypršela, riskujete použití veřejného klíče, pro který má odpovídající soukromý klíč prostě byl opuštěn a nabrán špatným chlapem.

  2. Existuje něco jako odvolání . Když certifikační autorita odvolá certifikát, říká: „jo, to je můj podpis na tomto certifikátu, ale pojďme všichni jednat, jako kdybych to nikdy nepodepsal“. Typická situace, kdy dojde ke zrušení, je situace, kdy byl soukromý klíč napaden. CA neustále zveřejňuje stav odvolání certifikátů, které vydal prostřednictvím CRL (seznamy zrušených certifikátů) a OCSP (vyhrazený protokol kontroly stavu odvolání). Klient SSL má získat informace o stavu odvolání certifikátu serveru před jeho přijetím (v kontextu Web/HTTPS se většina klientů neobtěžuje). Klíčovým bodem je to, že jakmile platnost certifikátu vyprší, CA přestane sledovat svůj status odvolání (to zabrání tomu, aby CRL rostla na neurčito). Klient, který přijme certifikát, jehož platnost vypršela, tedy riskuje, že nevědomky použije certifikát, který byl během jeho životnosti zrušen.

Jak říká Peter Gutmann , konec data platnosti v certifikátu „označuje čas, kdy musíte zaplatit vašemu CA poplatek za obnovení, aby byl certifikát znovu vydán“. Obchodní model komerčního CA se neodmyslitelně spoléhá na to, že klienti dodržují datum ukončení platnosti. To také vysvětluje, proč webové prohlížeče horlivě zobrazují strašidelná varování po uplynutí platnosti certifikátu.

32
Thomas Pornin

V praktickém smyslu bych se podíval na datum vypršení platnosti. Pokud by datum uplynulo jen pár dní, pak bych mu osobně věřil.

Kerty, které jsou roky po uplynutí doby použitelnosti, však mohly být ohroženy a nemělo by se jim důvěřovat. (Ve skutečnosti, pokud web, který často používáte, přijde najednou, přijde s certifikátem, jehož platnost vypršela docela dlouho, pak je to docela červená vlajka.)

IE - Pokud platnost certifikátu vypršela včera, připojení není opravdu o nic méně bezpečné než včera. Po uplynutí data vypršení platnosti se automaticky nezabezpečí.

Musíte však někde nakreslit čáru ... a na to je datum vypršení platnosti.

3
user606723

Další myšlenka na vypršení platnosti certifikátu se týká samotné otázky algoritmu asymetrického klíče. Z veřejného klíče je možné určit soukromý klíč? No odpověď je nepravděpodobná spíše než nemožná. Obecně se předpokládá, že bude trvat milión let, než počítač najde soukromý klíč z veřejného klíče. Ale co když provozujete milion počítačů po dobu jednoho roku. Můžete skončit soukromým klíčem a nyní, když uvažujete o použití tohoto soukromého klíče, by bylo opravdu frustrující si uvědomit, že uživatel certifikát obnovil. (NEZNAMENÁ, že zaplatil peníze za zachování starého certifikátu, ale znamená to, že nyní existuje nový certifikát s novým veřejným klíčem a milion počítačů by musel začít pracovat od nuly)

Btw, co kdybych použil všechny tyto počítače, abych nadále generoval páry veřejných a soukromých klíčů a ukládal je do tabulky ve dvou sloupcích v databázi. Existuje nějaká šance na čtení soukromého klíče přímo z zadaného veřejného klíče?

1
krish