Εξουσιοδοτημένα διαπιστευτήρια για TLS

Τερματισμός α TLS η σύνδεση απαιτεί τη χρήση του ιδιωτικού κλειδιού ενός πιστοποιητικού. Ως αποτέλεσμα, το ιδιωτικό κλειδί πρέπει να αποθηκευτεί σε κάθε διακομιστή που χρησιμοποιείται από μια υπηρεσία. Η προστασία του απορρήτου αυτού του ιδιωτικού κλειδιού είναι υψίστης σημασίας για την ομαλή λειτουργία ενός συστήματος υποδομής δημόσιου κλειδιού. Μια οντότητα που κατέχει το ιδιωτικό κλειδί μπορεί να εκτελέσει επιθέσεις man-in-the-middle για το υπόλοιπο της ισχύος του πιστοποιητικού. Συνήθως, όταν ένας εισβολέας παραβιάζει ένα ιδιωτικό κλειδί, το πιστοποιητικό που σχετίζεται με αυτό το κλειδί ανακαλείται και εκδίδεται ένα νέο. Ωστόσο, για επιχειρήσεις που χρησιμοποιούν πολλούς διακομιστές, όπως το Facebook ή

” για τους διακομιστές που υποδεικνύουν ότι είναι εξουσιοδοτημένοι τερματίστε το TLS σύνδεσης.

«Ένας περιορισμένος μηχανισμός ανάθεσης που επιτρέπει α TLS ομότιμος να εκδώσει τα δικά του διαπιστευτήρια εντός του πεδίου εφαρμογής ενός πιστοποιητικού που εκδίδεται από μια εξωτερική ΑΠ. Αυτά τα διαπιστευτήρια επιτρέπουν μόνο στον παραλήπτη της αντιπροσωπείας να μιλήσει για ονόματα που έχει εξουσιοδοτήσει η ΑΠ."

Τα εξουσιοδοτημένα διαπιστευτήρια έχουν σχεδιαστεί με σκοπό την αύξηση της ασφάλειας. Ως εκ τούτου, διαθέτουν ορισμένα χαρακτηριστικά, όπως ορίζονται στο προσχέδιο του IEFT.

• Η μέγιστη περίοδος ισχύος ενός εκχωρημένου διαπιστευτηρίου είναι επτά (7) ημέρες για να ελαχιστοποιήσετε την έκθεση σε περίπτωση παραβίασης του ιδιωτικού κλειδιού. Η σύντομη περίοδος ισχύος δεν σημαίνει ότι η ασφάλεια των εξουσιοδοτημένων διαπιστευτηρίων πρέπει να λαμβάνεται σοβαρά υπόψη. Τα μέτρα που λαμβάνονται για την προστασία του ιδιωτικού κλειδιού του πιστοποιητικού τελικής οντότητας θα πρέπει επίσης να ισχύουν για την προστασία των DC. Αυτά περιλαμβάνουν στοιχεία ελέγχου συστήματος αρχείων, φυσική ασφάλεια και ενότητες ασφαλείας υλικού, μεταξύ άλλων. Επιπλέον, τα εξουσιοδοτημένα διαπιστευτήρια θα πρέπει να χρησιμοποιούνται μόνο μεταξύ μερών που μοιράζονται κάποια σχέση εμπιστοσύνης μεταξύ τους.
• Τα εξουσιοδοτημένα διαπιστευτήρια είναι κρυπτογραφικά δεμένο στο πιστοποιητικό τελικής οντότητας. Συγκεκριμένα, το ιδιωτικό κλειδί του πιστοποιητικού τελικής οντότητας χρησιμοποιείται για τον υπολογισμό της υπογραφής του DC μέσω ενός αλγορίθμου που καθορίζεται από το διαπιστευτήριο. Η υπογραφή δεσμεύει αποτελεσματικά το DC με τα ονόματα του πιστοποιητικού τελικής οντότητας.
• Τα εξουσιοδοτημένα διαπιστευτήρια εκδίδονται από τον πελάτη, κάτι που είναι πολύ πιο εύκολο από τη δημιουργία πιστοποιητικού υπογεγραμμένου από μια ΑΠ. Τα πιστοποιητικά που εκδίδονται από τον πελάτη είναι επίσης χρήσιμα για τη διατήρηση της λειτουργίας της υπηρεσίας ακόμη και αν η ΑΠ έχει διακοπή λειτουργίας. Επίσης, οι οργανισμοί μπορούν να πειραματιστούν με αλγόριθμους που δεν υποστηρίζονται επίσημα από την ΑΠ χωρίς να διακυβεύεται η ασφάλεια του πιστοποιητικού τελικής οντότητας. 
• Τα εξουσιοδοτημένα διαπιστευτήρια έχουν εξ ορισμού σύντομες περιόδους ισχύος. Κατά τον καθορισμό της διάρκειας ζωής των εκχωρημένων διαπιστευτηρίων, οι διακομιστές πρέπει να λαμβάνουν υπόψη τη λοξή χρονομέτρηση του πελάτη για να αποφύγουν την απόρριψη πιστοποιητικών. Η παραμόρφωση του ρολογιού πελάτη είναι επίσης σημαντική για το αρχικό πιστοποιητικό, αλλά είναι ζωτικής σημασίας για το βραχύβιο εκχωρημένο ιδιωτικό κλειδί. Η κλίση του ρολογιού πελάτη θα πρέπει να λαμβάνεται υπόψη τόσο στην αρχή όσο και στο τέλος των περιόδων ισχύος.
• Δεν υπάρχει μηχανισμός ανάκλησης για τα εκχωρημένα διαπιστευτήρια. Καθίστανται άκυρα μόλις λήξει η περίοδος ισχύος. Ωστόσο, η ανάκληση του ιδιωτικού κλειδιού του πιστοποιητικού τελικής οντότητας (το οποίο χρησιμοποιείται για την υπογραφή των εκχωρούμενων διαπιστευτηρίων) ανακαλεί σιωπηρά τα εκχωρούμενα διαπιστευτήρια. 
• Τα εξουσιοδοτημένα διαπιστευτήρια έχουν σχεδιαστεί για χρήση σε TLS 1.3 ή αργότερα. Υπάρχει μια γνωστή ευπάθεια όταν TLS Οι διακομιστές 1.2 υποστηρίζουν ανταλλαγή κλειδιών RSA, επιτρέποντας τη σφυρηλάτηση μιας υπογραφής RSA σε ένα αυθαίρετο μήνυμα. Ας υποθέσουμε ότι ένας εισβολέας είναι σε θέση να πλαστογραφήσει μια υπογραφή. Σε αυτήν την περίπτωση, μπορούν να δημιουργήσουν πλαστά εκχωρημένα διαπιστευτήρια για ολόκληρη την περίοδο ισχύος του πιστοποιητικού τελικής οντότητας. Αυτή η ευπάθεια δεν υπάρχει σε υλοποιήσεις του TLS 1.3 ή μεταγενέστερη. Επίσης, η ευπάθεια δεν επηρεάζει τα πιστοποιητικά με κρυπτογραφία ελλειπτικής καμπύλης, τα οποία SSL.com παρέχει. 
• Οι οργανισμοί μπορούν να χρησιμοποιήσουν υπάρχοντα API αυτοματοποιημένης έκδοσης, όπως το ACME, για την παράδοση εξουσιοδοτημένων διαπιστευτηρίων. Σε αυτήν την περίπτωση, οι αλγόριθμοι που χρησιμοποιούνται είναι μόνο αυτοί που υποστηρίζονται από την ΑΠ, αλλά αυτή η πρακτική μειώνει την πιθανότητα παραβίασης κλειδιών. SSL.com υποστηρίζει αυτή την πρακτική. 
• Τα εξουσιοδοτημένα διαπιστευτήρια δεν μπορούν να χρησιμοποιηθούν ξανά σε πολλαπλά περιβάλλοντα. Τα μέρη που εκδίδουν υπολογίζουν την υπογραφή χρησιμοποιώντας μια συμβολοσειρά περιβάλλοντος μοναδική για τον επιδιωκόμενο ρόλο (πελάτη ή διακομιστή), καθιστώντας έτσι αδύνατη τη χρήση του ίδιου εκχωρημένου διαπιστευτηρίου για τον έλεγχο ταυτότητας πελάτη και διακομιστή. 

χρησιμοποιεί το ECDSA για την εφαρμογή του PKI προσφέρθηκε να πελάτες, τα εξουσιοδοτημένα διαπιστευτήρια που εκδίδονται από τους πελάτες μας δεν είναι ευάλωτα σε επιθέσεις πλαστογραφίας υπογραφής, όπως περιγράφεται παραπάνω.