it-swarm-eu.dev

Was sind die Risiken einer Selbstsignierung eines Zertifikats für SSL?

Angenommen, ich unterschreibe ein SSL-Zertifikat für mich selbst und verwende keine zertifizierte Zertifizierungsstelle. Was sind die Risiken und/oder Bedrohungen dabei?

56
Timo Willemsen

Die Risiken liegen beim Kunden. Der Punkt des SSL-Serverzertifikats besteht darin, dass es vom Client verwendet wird, um den öffentlichen Schlüssel des Servers zu kennen, mit einer gewissen Garantie, dass der Schlüssel tatsächlich zum beabsichtigten Server gehört. Die Garantie kommt von der Zertifizierungsstelle: Die Zertifizierungsstelle muss vor der Ausstellung des Zertifikats eine umfassende Überprüfung der Identität des Anforderers durchführen.

Wenn ein Client (der Benutzer und sein Webbrowser) ein Zertifikat "akzeptiert", das nicht von einer der Zertifizierungsstellen ausgestellt wurde, denen der Client vertraut (die Zertifizierungsstelle, die von Microsoft in Windows eingebettet wurde), besteht das Risiko, dass dies der Client ist Derzeit wird mit einem gefälschten Server gesprochen, dh er wird angegriffen. Beachten Sie, dass passive Angriffe (der Angreifer beobachtet die Daten, ändert sie jedoch in keiner Weise) durch SSL vereitelt werden, unabhängig davon, ob das CA-Zertifikat von ausgestellt wurde eine Mainstream-CA oder nicht.

Im Allgemeinen möchten Sie Ihre Benutzer nicht darin schulen, die beängstigende Sicherheitswarnung des Browsers zu ignorieren, da sie dadurch für solche Serveridentitätswechsel-Angriffe anfällig sind (die nicht so schwer zu mounten sind, z. B. mit DNS-Vergiftung) ). Wenn Sie jedoch auf andere Weise bestätigen können, dass das Zertifikat einmalig echt ist , merkt sich der Browser das Zertifikat und Es werden keine Warnungen für nachfolgende Besuche angezeigt, solange dasselbe selbstsignierte Zertifikat verwendet wird. Die neu vorgeschlagene Konvergenz PKI ist eine Erweiterung dieses Prinzips. Beachten Sie, dass dieses "gespeicherte Zertifikat" so lange gültig ist, wie das Zertifikat unverändert bleibt. Sie möchten also in naher Zukunft das Ablaufdatum Ihres selbstsignierten Zertifikats festlegen (jedoch nicht nach 2038, wenn Sie Interoperabilität vermeiden möchten) Probleme ).

Da ein selbstsigniertes Zertifikat nicht von einer Zertifizierungsstelle "verwaltet" wird, ist kein Widerruf möglich. Wenn ein Angreifer Ihren privaten Schlüssel stiehlt, verlieren Sie dauerhaft , während von der Zertifizierungsstelle ausgestellte Zertifikate immer noch das theoretische Sicherheitsnetz des Widerrufs haben (eine Möglichkeit für die Zertifizierungsstelle) erklären, dass ein bestimmtes Zertifikat verrottet ist). In der Praxis überprüft der aktuelle Webbrowser den Sperrstatus ohnehin nicht.

66
Thomas Pornin