Podrobnosti o aktuálních programech prohlížeče pro kontrolu stavu odvolání SSL /TLS certifikáty, včetně testu mezi prohlížeči.
Úvod
Kontrola stavu odvolání SSL /TLS certifikáty předložené HTTPS webové stránky představují trvalý problém v zabezpečení webu. Pokud není server nakonfigurován pro použití Sešívání OCSP, online kontrola odvolání webovými prohlížeči je jak pomalá, tak kompromitující soukromí. Vzhledem k tomu, že online dotazy OCSP selhávají tak často a jsou v některých situacích nemožné (například s portály pro přihlašování), prohlížeče obecně implementují kontrolu OCSP v režimu „soft-fail“, takže je neúčinný při odrazování odhodlaného útočníka. (Pro úplnější historii tohoto problému si přečtěte článek SSL.com, Optimalizace načítání stránky: Sešívání OCSP).
Z těchto důvodů webové prohlížeče implementovaly řadu řešení, která omezují nebo eliminují potřebu kontroly online odvolání. Přesné podrobnosti se u jednotlivých poskytovatelů liší, ale tato řešení obvykle zahrnují sběr seznamů zrušených certifikátů od certifikačních autorit a jejich jejich přesunutí do prohlížečů.
Tento článek poskytuje souhrny strategií kontroly ověřování používaných hlavními prohlížeči na ploše na vysoké úrovni (chróm, Firefox, Safari, a Hrana) a porovnává odpovědi těchto prohlížečů s některým vzorkem zrušené certifikáty hostitelem SSL.com.
Google Chrome
Chrome se spoléhá na CRLSety pro kontrolu odvolání. CRLSet je jednoduše seznam zrušených certifikátů, který je do prohlížeče odeslán jako aktualizace softwaru. Podle Webové stránky Chromium Projects, procesy, kterými Google generuje CRLSets, jsou proprietární, ale také
CRLSety… jsou primárně prostředky, kterými může Chrome v nouzových situacích rychle blokovat certifikáty. Jako sekundární funkce mohou také obsahovat určitý počet nouzových odvolání. Tato posledně uvedená odvolání jsou získána procházením CRL publikovaných CA.
Výše uvedené tvrzení naznačuje, že alespoň nějaký certifikáty koncových entit s nízkou prioritou by mohly skončit v sadách CRLSets, ale jsou sekundární.
Aktuálně nainstalovanou verzi CRLSet můžete zkontrolovat v instanci prohlížeče Chrome chrome://components/:
opera://components. Jak bylo zdůrazněno níže, aktuální verze prohlížeče Microsoft Edge je také založena na Chromium a používá CRLSets.V současné době není možné přímo nakonfigurovat prohlížeč Chrome tak, aby prováděl dotazy týkající se platnosti certifikátů online. V závislosti na operačním systému však tyto kontroly může provádět základní knihovna certifikátů používaná operačním systémem. (Jak je vidět níže ve výsledcích z omezených testů prohlížeče jsme zjistili, že instalace Chromu se stejným číslem verze a CRLSet ve skutečnosti reagovaly na dva odvolané certifikáty odlišně v systému Windows oproti macOS.)
Mozilla Firefox
Stejně jako Google i Mozilla udržuje centralizovaný seznam zrušených certifikátů s názvem OneCRL. OneCRL je seznam zprostředkujících certifikátů, které byly zrušeny certifikačními autoritami v kořenovém programu Mozilly, a je odeslán uživatelům Firefoxu v aktualizacích aplikací. Pokud jde o certifikáty koncových subjektů, Mozilla plán odvolání konstatuje, že „V budoucnu, jakmile počáteční implementace bude fungovat, můžeme se podívat na pokrytí certifikátů EE pomocí OneCRL, případně se nejprve zaměříme na konkrétní třídy (např. certifikáty EV).“
OneCRL lze stáhnout jako objekt JSON zde, nebo jako webová stránka na adrese crt.sh.
Na rozdíl od prohlížeče Chrome se výchozí nastavení prohlížeče Firefox dotazuje také na respondenty OCSP, aby potvrdili platnost protokolu SSL /TLS certifikáty. (Toto nastavení můžete změnit v předvolbách zabezpečení prohlížeče Firefox.)
Protože však selhání dotazů OCSP jsou tak běžná, Firefox (stejně jako jiné prohlížeče) implementuje zásadu „soft-fail“. Pokud si přejete, můžete požadovat přísnou kontrolu OCSP přechodem na about:config a přepínání security.OCSP.require na true.
Apple Safari
Současný přístup společnosti Apple k odvolání pojednává Bailey Basile ve svém projevu WWDC v roce 2017, Vaše aplikace a vytváření standardů zabezpečení sítě. Apple shromažďuje informace o zrušení certifikátu od certifikačních úřadů, kterým jsou na jeho zařízeních důvěryhodné, a agreguje je do jednoho balíčku, který je pravidelně načítán klientským softwarem Apple (zní to jako známý plán?).
Když klientská aplikace narazí na certifikát, který je zobrazen v seznamu Apple, provede kontrolu OCSP a potvrdí, že certifikát je ve skutečnosti zrušen (pokud server neposkytne sešitou odpověď OCSP). Upozorňujeme, že online kontroly OCSP se provádějí pouze v případě certifikátů, o kterých si Apple již myslí, že jsou odvolány; certifikáty, které nejsou uvedeny v balíčku získaném od společnosti Apple, nejsou zaškrtnuty.
Odkaz na seznam odvolání společnosti Apple a kód pro jeho analýzu je k dispozici zde.
Microsoft hran
Windows udržuje seznam zrušených nebo jinak zakázaných certifikátů v souboru s názvem disallowedcert.stl, Tento položka blogu poskytuje informace o výpisu obsahu souboru z prostředí PowerShell. crt.sh také poskytuje informace o tom, zda je konkrétní certifikát uveden v disallowedcert.stl.
Stejně jako Firefox je i Windows ve výchozím nastavení nastaven na kontrolu odvolání certifikátu. Toto nastavení lze zobrazit a změnit v Vlastnosti Internetu kontrolní panel:
Aktuální verze Edge (na bázi chromu), jako je Chrome, se však při kontrole odvolání spoléhá na sady CRLSets a vychází z našich testů níže být nezávislý na nastavení kontroly odvolání ve vlastnostech Internetu. (Poznámka: V předchozí verzi těchto testů provedené v září 2019 Internet Explorer a předchromovaná verze Edge dělal postupujte podle těchto nastavení ve vlastnostech Internetu.)
Varianta mezi prohlížeči
Vzhledem k tomu, že SSL.com udržuje skupinu webových serverů hostujících vzorky zrušených certifikátů, rozhodli jsme se je otestovat proti řadě prohlížečů pro stolní počítače. Tento malý, ne strašně vědecký test byl proveden 23. února 2020. Použité prohlížeče byly:
- Chrome 88.0.4324.182, CRLSet verze 6444 (macOS 10.15.7)
- Chrome 88.0.4324.182, CRLSet verze 6444 (Windows 10 Pro)
- Edge 88.0.705.74, CRLSet verze 6444 (Windows 10 Enterprise)
- Firefox 86.0 - dotazy OCSP na (macOS 10.15.7)
- Firefox 86.0 - dotazy OCSP vypnuty (macOS 10.15.7)
- Safari 14.0.3 (MacOS 10.15.1)
Kromě toho jsme testovali Chrome a Edge ve Windows s online kontrolou odvolání deaktivovanou v ovládacím panelu Vlastnosti Internetu a (pro Chrome, Firefox a Edge) zkontrolovali, zda byl příslušný certifikát uveden jako zrušený u konkrétního programu prohlížeče v crt.sh.
| Chrome (MacOS) | Chrome (Windows) | Edge (Windows) | Firefox (Mac) (OCSP zapnuto) | Firefox (Mac) (OCSP vypnuto) | Safari (Mac) | |
|---|---|---|---|---|---|---|
| revoked-rsa-dv.ssl.com | Odvoláno | Není odvoláno | Není odvoláno | Odvoláno | Není odvoláno | Odvoláno |
| revoked-rsa-ev.ssl.com | Odvoláno | Odvoláno | Odvoláno | Odvoláno | Není odvoláno | Odvoláno |
| revoked-ecc-dv.ssl.com | Odvoláno | Není odvoláno | Není odvoláno | Odvoláno | Není odvoláno | Odvoláno |
| revoked-ecc-ev.ssl.com | Odvoláno | Odvoláno | Odvoláno | Odvoláno | Není odvoláno | Odvoláno |
Diskuse o výsledcích
Chrome: V systému Windows Chrome nesprávně zobrazil dva ze zrušených certifikátů (revoked-rsa-dv.ssl.com a revoked-ecc-dv.ssl.com) jako platné a ostatní jako zrušené. Zakázání kontroly platnosti v OS tuto odpověď nezměnilo. Je zajímavé, že žádný ze čtyř certifikátů nebyl v CRLSet v roce XNUMX zobrazen jako zrušený crt.sh v době testu, což naznačuje další otázky týkající se procesů kontroly odvolání prohlížeče Chrome. V systému MacOS Chrome správně ukázal všechny čtyři certifikáty jako zrušené, což ilustruje rozdíly v chování prohlížeče založené na platformě.
Okraj: Aktuální verze (založená na chromu) Edge zrcadlila Chrome při zobrazování revoked-rsa-dv.ssl.com a revoked-ecc-dv.ssl.com jako platné. Stejně jako Chrome, Edge ukázal stejné výsledky bez ohledu na to, zda byla v operačním systému povolena kontrola ověření. Žádný ze čtyř certifikátů nebyl uveden v seznamu disallowedcert.stl on crt.sh.
Firefox: Jak lze očekávat od zaměření OneCRL na zprostředkující certifikáty, Firefox rozpoznal pouze všechny čtyři certifikáty jako zrušené s povolenými dotazy OCSP v předvolbách prohlížeče, ale přijal všechny čtyři jako platné, pokud byly dotazy OCSP deaktivovány. (Poznámka: Všechny čtyři z těchto zrušených certifikátů koncových entit byly vydány od platných nevzdaných meziproduktů.) Stejně jako u Chromu, crt.sh nezobrazuje žádný z certifikátů odvolán v OneCRL.
Safari: Safari na macOS správně rozpoznal všechny čtyři certifikáty jako zrušené. crt.sh Nezobrazuje informace o odvolání Apple a my jsme nekontrolovali, zda jsou tyto konkrétní certifikáty uvedeny jako odvolané společností Apple.
Proč investovat do čističky vzduchu?
Zdá se, že výsledky naznačují, že odvolání je stále problematickým problémem pro stolní webové prohlížeče (mobilní zařízení představují úplně jiný svět, ale to je téma pro jiný článek). Povolení (pomalá, nejistá) online kontrola OCSP bylo nutné k rozpoznání certifikátů jako zrušených ve Firefoxu, zatímco Chrome a Edge nedokázaly rozpoznat dva zrušené certifikáty v systému Windows bez ohledu na to, zda byla v operačním systému povolena kontrola odvolání.
Pro majitele webových stránek se zdá rozumné předpokládat, že různé programy prohlížeče jsou zaměřeny na mimořádné / nouzové incidenty, jako jsou zrušené kořenové a přechodné certifikáty CA, a že odvolání certifikátů koncových entit zahradních odrůd pravděpodobně prochází bez povšimnutí. na dobu neurčitou. Z tohoto důvodu provádění OCSP sešívání a sešívání se jeví jako nejvíce soukromý, nejbezpečnější a nejúčinnější způsob, jak zajistit, aby koncoví uživatelé dostali přesné informace o zrušení certifikátů koncových entit.
SSL.com poskytuje širokou škálu SSL /TLS certifikáty serveru pro webové stránky HTTPS.
