Εισαγωγή
HTTPS (μέσω SSL /TLS) χρήσεις κρυπτογράφηση δημόσιου κλειδιού για την προστασία των επικοινωνιών του προγράμματος περιήγησης από την ανάγνωση ή την τροποποίηση κατά τη μεταφορά μέσω Διαδικτύου. Οι διακομιστές παρέχουν στα προγράμματα περιήγησης που επισκέπτονται ένα δημόσιο κλειδί που χρησιμοποιείται για τη δημιουργία κρυπτογραφημένης σύνδεσης για όλες τις επόμενες ανταλλαγές δεδομένων.
Ωστόσο, μόλις λάβετε ένα εργαζόμενος Το δημόσιο κλειδί από μόνο του δεν εγγυάται ότι (και κατ 'επέκταση ο διακομιστής) ανήκει πράγματι στο σωστό τηλεχειριστήριο θέμα (δηλαδή πρόσωπο, εταιρεία ή οργανισμός). Man-in-the-middle Οι εισβολείς μπορούν να χειραγωγούν δίκτυα για να εξυπηρετούν τα δικά τους κλειδιά, διακυβεύοντας έτσι κάθε επικοινωνία.
Τα προγράμματα περιήγησης το αποτρέπουν επικύρωση Διακομιστές HTTPS που χρησιμοποιούν πιστοποιητικά, τα οποία είναι ψηφιακά έγγραφα που δεσμεύουν ένα δημόσιο κλειδί για ένα μεμονωμένο θέμα. Η δέσμευση επιβεβαιώνεται έχοντας εμπιστοσύνη Αρχή Πιστοποίησης (CA) όπως SSL.com επαληθεύστε την ταυτότητα των υποψήφιων κατόχων πιστοποιητικών, μέσω αυτοματοποιημένων και μη αυτόματων ελέγχων σε κατάλληλες βάσεις δεδομένων.
Αυτή η σχέση εμπιστοσύνης σημαίνει ότι η ασφάλεια των χρηστών ιστού δεν είναι απόλυτη. Αντίθετα, απαιτεί από τους χρήστες να εμπιστεύονται προγράμματα περιήγησης και CA για να προστατεύουν την ασφάλειά τους. Επομένως, πιστεύουμε ότι είναι προς το συμφέρον κάθε χρήστη να έχει μια βασική κατανόηση του τρόπου λειτουργίας της επικύρωσης πιστοποιητικών.
Σημειώστε ότι η διαδικασία επικύρωσης πιστοποιητικού (περιγράφεται λεπτομερώς σε τυπικό έγγραφο RFC 5280) είναι αρκετά περίπλοκο. Σε αυτό το άρθρο θα προσπαθήσουμε να σας καθοδηγήσουμε σε ένα μονοπάτι (ένα πρόγραμμα περιήγησης που επικυρώνει το SSL ενός κεντρικού υπολογιστή /TLS πιστοποιητικό) και πλοηγηθείτε σε προηγούμενες σύνθετες λεπτομέρειες που δεν έχουν σημασία για τους περισσότερους χρήστες.
Πιστοποιητικά και η μορφή X.509
Τα πιστοποιητικά είναι ψηφιακά αρχεία από κάθε άποψη, πράγμα που σημαίνει ότι πρέπει να ακολουθούν μια μορφή αρχείου για την αποθήκευση πληροφοριών (π.χ. υπογραφές, κλειδιά, εκδότες κ.λπ.). Ενώ είναι ιδιωτικό PKI Οι διαμορφώσεις μπορούν να εφαρμόσουν οποιαδήποτε μορφή για τα πιστοποιητικά τους, δημόσια αξιόπιστα PKIs (δηλαδή εκείνοι που εμπιστεύονται τα προγράμματα περιήγησης) πρέπει να συμμορφώνονται με το RFC 5280, το οποίο απαιτεί τη χρήση του X.509 v3 μορφή.
Το X.509 v3 επιτρέπει στα πιστοποιητικά να περιλαμβάνουν επιπλέον δεδομένα, όπως περιορισμούς χρήσης ή πληροφορίες πολιτικής, όπως επεκτάσεις, με κάθε επέκταση να είναι είτε κρίσιμης or μη κριτική. Τα προγράμματα περιήγησης μπορούν να αγνοήσουν μη έγκυρες ή μη αναγνωρισμένες μη κρίσιμες επεκτάσεις, αλλά πρέπει να επεξεργαστούν και να επικυρώσουν όλες τις κρίσιμες επεκτάσεις.
Διαδρομές πιστοποίησης και επεξεργασία διαδρομής
Οι ΑΠ χρησιμοποιούν ένα ιδιωτικό κλειδί για να υπογράψουν κρυπτογραφικά όλα τα εκδοθέντα πιστοποιητικά. Τέτοιες υπογραφές μπορούν να αποδείξουν αμετάκλητα ότι ένα πιστοποιητικό εκδόθηκε από μια συγκεκριμένη ΑΠ και ότι δεν τροποποιήθηκε μετά την υπογραφή του.
Οι αρμόδιες αρχές καθορίζουν την κυριότητα του κλειδιού υπογραφής τους, κρατώντας ένα αυτο-εκδοθέν πιστοποιητικό (ονομάζεται ρίζα) για το αντίστοιχο δημόσιο κλειδί. Οι ΑΠ πρέπει να τηρούν αυστηρά ελεγχόμενες και ελεγμένες διαδικασίες για να δημιουργήσουν, να διαχειριστούν και να χρησιμοποιήσουν μια ρίζα, και για να ελαχιστοποιηθεί η έκθεση συνήθως θα χρησιμοποιήσει μια ρίζα για να εκδώσει ενδιάμεσος πιστοποιητικά. Αυτοί οι ενδιάμεσοι μπορούν στη συνέχεια να χρησιμοποιηθούν για την έκδοση πιστοποιητικών των πελατών τους.
Τα προγράμματα περιήγησης αποστέλλονται με μια ενσωματωμένη λίστα αξιόπιστων ριζών. (Πρόκειται για ρίζες από ΑΠ που έχουν περάσει τα αυστηρά κριτήρια του προγράμματος περιήγησης για συμπερίληψη.) Για να επαληθεύσει ένα πιστοποιητικό, ένα πρόγραμμα περιήγησης θα αποκτήσει μια ακολουθία πιστοποιητικών, καθένα από τα οποία έχει υπογράψει το επόμενο πιστοποιητικό στη σειρά, συνδέοντας τη ρίζα της CA υπογραφής με το διακομιστή πιστοποιητικό.
Αυτή η ακολουθία πιστοποιητικών ονομάζεται a διαδρομή πιστοποίησης. Η ρίζα της διαδρομής ονομάζεται a άγκυρα εμπιστοσύνης και το πιστοποιητικό του διακομιστή ονομάζεται φύλλο or τελική οντότητα πιστοποιητικό.
Κατασκευή μονοπατιών
Συχνά τα προγράμματα περιήγησης πρέπει να εξετάσουν πολλές διαδρομές πιστοποίησης έως ότου μπορέσουν να βρουν μια έγκυρη για ένα δεδομένο πιστοποιητικό. Ακόμα κι αν μια διαδρομή μπορεί να περιέχει πιστοποιητικά που "αλυσούν" σωστά σε μια γνωστή αγκύρωση, η ίδια η διαδρομή ενδέχεται να απορριφθεί λόγω περιορισμών στο μήκος διαδρομής, το όνομα τομέα, τη χρήση πιστοποιητικών ή την πολιτική.
Η κατασκευή και αξιολόγηση όλων των πιθανών διαδρομών είναι μια δαπανηρή διαδικασία που πραγματοποιείται για κάθε νέο πιστοποιητικό που αντιμετωπίζει ένα πρόγραμμα περιήγησης. Τα προγράμματα περιήγησης έχουν εφαρμόσει διάφορες βελτιστοποιήσεις για να ελαχιστοποιήσουν τον αριθμό των απορριφθέντων υποψηφίων διαδρομών, αλλά η διερεύνηση τέτοιων λεπτομερειών είναι πολύ πέρα από το πεδίο εφαρμογής αυτού του άρθρου.
Επικύρωση διαδρομής
Μετά την κατασκευή μιας υποψήφιας διαδρομής πιστοποίησης, τα προγράμματα περιήγησης την επικυρώνουν χρησιμοποιώντας πληροφορίες που περιέχονται στα πιστοποιητικά. Μια διαδρομή είναι έγκυρη εάν τα προγράμματα περιήγησης μπορούν να αποδείξουν κρυπτογραφικά ότι, ξεκινώντας από ένα πιστοποιητικό που έχει υπογραφεί απευθείας από μια αγκύρωση αξιοπιστίας, χρησιμοποιήθηκε το αντίστοιχο ιδιωτικό κλειδί κάθε πιστοποιητικού για την έκδοση του επόμενου στη διαδρομή, μέχρι το πιστοποιητικό φύλλων.
Αλγόριθμος επικύρωσης διαδρομής πιστοποίησης
Το RFC 5280 περιγράφει ένα τυπικός αλγόριθμος που ακολουθούν τα προγράμματα περιήγησης για να επικυρώσουν μια διαδρομή πιστοποίησης των πιστοποιητικών X.509.
Βασικά, τα προγράμματα περιήγησης επαναλαμβάνουν όλα τα πιστοποιητικά στη διαδρομή ξεκινώντας από την αγκύρωση εμπιστοσύνης (δηλ. Το πιστοποιητικό ρίζας), επικυρώνοντας τις βασικές πληροφορίες και τις κρίσιμες επεκτάσεις κάθε πιστοποιητικού.
Εάν η διαδικασία ολοκληρώνεται με το τελευταίο πιστοποιητικό στη διαδρομή χωρίς σφάλματα, τότε η διαδρομή γίνεται αποδεκτή ως έγκυρη. Εάν δημιουργηθούν σφάλματα, η διαδρομή επισημαίνεται ως μη έγκυρη.
Βασική επεξεργασία πιστοποιητικών
Ανεξάρτητα από τυχόν επεκτάσεις, τα προγράμματα περιήγησης πρέπει πάντα να επαληθεύουν βασικές πληροφορίες πιστοποιητικού, όπως η υπογραφή ή ο εκδότης. Οι παρακάτω ενότητες δείχνουν την ακολουθία των ελέγχων που εκτελούν τα προγράμματα περιήγησης.
1. Το πρόγραμμα περιήγησης επαληθεύει την ακεραιότητα του πιστοποιητικού
Η υπογραφή στο πιστοποιητικό μπορεί να επαληθευτεί χρησιμοποιώντας κρυπτογραφία κανονικού δημόσιου κλειδιού. Εάν η υπογραφή δεν είναι έγκυρη, τότε το πιστοποιητικό θεωρείται τροποποιημένο μετά την έκδοσή του και συνεπώς απορρίπτεται.
2. Το πρόγραμμα περιήγησης επαληθεύει την εγκυρότητα του πιστοποιητικού
Πιστοποιητικό περίοδο ισχύος είναι το χρονικό διάστημα κατά το οποίο η υπογραφή CA εγγυάται ότι θα διατηρήσει πληροφορίες σχετικά με την κατάστασή της. Τα προγράμματα περιήγησης απορρίπτουν τυχόν πιστοποιητικά με περίοδο ισχύος που λήγει πριν ή αρχίζει μετά την ημερομηνία και ώρα του ελέγχου επικύρωσης.
3. Το πρόγραμμα περιήγησης ελέγχει την κατάσταση ανάκλησης του πιστοποιητικού
Όταν εκδίδεται πιστοποιητικό, αναμένεται να χρησιμοποιείται για ολόκληρη την περίοδο ισχύος του. Φυσικά, διάφορες περιστάσεις μπορεί να προκαλέσουν άκυρο ένα πιστοποιητικό προτού λήξει φυσικά.
Τέτοιες περιστάσεις μπορεί να περιλαμβάνουν ένα θέμα που αλλάζει το όνομά τους ή έναν ύποπτο συμβιβασμό του ιδιωτικού τους κλειδιού. Σε τέτοιες περιπτώσεις, μια ΑΠ πρέπει να ανακαλέσει το αντίστοιχο πιστοποιητικό και οι χρήστες εμπιστεύονται επίσης τις ΑΠ για να ειδοποιούν τα προγράμματα περιήγησης για την κατάσταση ανάκλησης των πιστοποιητικών τους.
RFC 5280 συνιστά οι ΑΠ να χρησιμοποιούν λίστες ανάκλησης για το σκοπό αυτό.
Λίστες ανάκλησης πιστοποιητικών (CRL)
Οι ΑΠ εκδίδουν περιοδικά μια υπογεγραμμένη, χρονικά σφραγισμένη λίστα με τα ανακληθέντα πιστοποιητικά που ονομάζονται α λίστα ανάκλησης πιστοποιητικών (CRL). Τα CRL διανέμονται σε διαθέσιμα στο κοινό αποθετήρια και τα προγράμματα περιήγησης μπορούν να αποκτήσουν και να συμβουλευτούν το τελευταίο CRL της CA κατά την επικύρωση ενός πιστοποιητικού.
Ένα ελάττωμα αυτής της μεθόδου είναι ότι η χρονική λεπτομέρεια της ανάκλησης περιορίζεται στην περίοδο έκδοσης CRL. Ένα πρόγραμμα περιήγησης θα ειδοποιηθεί για ανάκληση μόνο αφού προγραμματιστούν να ενημερωθούν όλα τα τρέχοντα CRL. Ανάλογα με την πολιτική υπογραφής της CA, αυτό μπορεί να διαρκέσει μία ώρα, ημέρα ή ακόμη και έως μια εβδομάδα.
Πρωτόκολλο κατάστασης πιστοποιητικού στο Διαδίκτυο (OCSP)
Υπάρχουν άλλες εναλλακτικές μέθοδοι για την απόκτηση πληροφοριών κατάστασης ανάκλησης, με τις πιο δημοφιλείς να είναι Ηλεκτρονικό πρωτόκολλο κατάστασης πιστοποιητικού (OCSP).
Περιγράφεται σε τυπικό έγγραφο RFC6960, Το OCSP επιτρέπει σε ένα πρόγραμμα περιήγησης να ζητήσει την κατάσταση ανάκλησης ενός συγκεκριμένου πιστοποιητικού από έναν διαδικτυακό διακομιστή OCSP (ονομάζεται επίσης απάντησα). Όταν ρυθμιστεί σωστά, το OCSP είναι πολύ πιο άμεσο και αποφεύγει το ζήτημα καθυστέρησης ενημέρωσης CRL που αναφέρεται παραπάνω. Επιπλέον, Συρραφή OCSP βελτιώνει την απόδοση και την ταχύτητα.
4. Το πρόγραμμα περιήγησης επαληθεύει τον εκδότη
Τα πιστοποιητικά συνήθως συνδέονται με δύο οντότητες:
- Η εκδότη, που είναι η οντότητα που κατέχει το κλειδί υπογραφής και
- Η θέμα, το οποίο αναφέρεται στον κάτοχο του δημόσιου κλειδιού που επικυρώνει το πιστοποιητικό.
Τα προγράμματα περιήγησης ελέγχουν ότι είναι πιστοποιητικό εκδότη Το πεδίο είναι το ίδιο με το θέμα πεδίο του προηγούμενου πιστοποιητικού στη διαδρομή. Για περισσότερη ασφάλεια, οι περισσότεροι PKI Οι υλοποιήσεις επαληθεύουν επίσης ότι το κλειδί του εκδότη είναι το ίδιο με το κλειδί που υπέγραψε το τρέχον πιστοποιητικό. (Λάβετε υπόψη ότι αυτό δεν ισχύει για την αγκύρωση εμπιστοσύνης, καθώς οι ρίζες είναι αυτο-εκδομένες - δηλαδή έχουν τον ίδιο εκδότη και το ίδιο θέμα.)
Επεξεργασία περιορισμών
Η μορφή X.509 v3 επιτρέπει σε μια ΑΠ να ορίζει περιορισμούς ή περιορισμούς στον τρόπο επικύρωσης και χρήσης κάθε πιστοποιητικού ως κρίσιμων επεκτάσεων. Κάθε πιστοποιητικό στη διαδρομή μπορεί να επιβάλει πρόσθετους περιορισμούς που πρέπει να τηρούν όλα τα επόμενα πιστοποιητικά.
Οι περιορισμοί πιστοποιητικών επηρεάζουν σπάνια τον μέσο χρήστη του Διαδικτύου, αν και είναι αρκετά συνηθισμένοι στις εταιρικές λύσεις SSL. Οι λειτουργικοί περιορισμοί μπορούν να εξυπηρετήσουν διάφορους επιχειρησιακούς σκοπούς, αλλά η σημαντικότερη χρήση τους είναι να μετριάσουν τα γνωστά προβλήματα ασφάλειας.
5. Το πρόγραμμα περιήγησης ελέγχει τους περιορισμούς ονομάτων
Μια ιδιωτική (αλλά δημόσια αξιόπιστη) ενδιάμεση ΑΠ με την κατάλληλη περιορισμοί ονόματος μπορεί να παρέχει σε έναν οργανισμό έναν λεπτομερή έλεγχο στη διαχείριση και την έκδοση πιστοποιητικών. Τα πιστοποιητικά μπορούν να περιορίζονται σε έναν συγκεκριμένο τομέα ή ένα δέντρο δέντρων (π.χ. συμπεριλαμβανομένων των υποτομέων) για το όνομα τομέα μιας εταιρείας ή ενός οργανισμού. Οι περιορισμοί ονομάτων χρησιμοποιούνται συχνά για ενδιάμεσα πιστοποιητικά CA που αγοράζονται από μια δημόσια αξιόπιστη αρχή CA για να εμποδίσουν την ενδιάμεση CA να εκδώσει απολύτως έγκυρα πιστοποιητικά για τομείς τρίτων (π.χ. google.com).
6. Το πρόγραμμα περιήγησης ελέγχει τους περιορισμούς πολιτικής
Η πολιτική πιστοποιητικών είναι ένα νομικό έγγραφο που δημοσιεύεται από μια ΑΠ, όπου περιγράφονται επισήμως οι διαδικασίες που ακολουθούν για την έκδοση και τη διαχείριση των πιστοποιητικών τους. Οι ΑΠ ενδέχεται να εκδώσουν ένα πιστοποιητικό βάσει μίας ή περισσότερων πολιτικών και οι σύνδεσμοι προς αυτές περιλαμβάνονται σε κάθε πιστοποιητικό που εκδίδεται, έτσι ώστε τα εμπιστευτικά μέρη να μπορούν να αξιολογούν αυτές τις πολιτικές προτού αποφασίσουν να εμπιστευτούν αυτό το πιστοποιητικό.
Για νομικούς και λειτουργικούς λόγους, τα πιστοποιητικά μπορούν να επιβάλλουν περιορισμούς σε ποιες πολιτικές μπορούν να υπόκεινται. Εάν διαπιστωθεί ότι ένα πιστοποιητικό περιέχει σημαντικούς περιορισμούς πολιτικής, τα προγράμματα περιήγησης πρέπει να τα επικυρώσουν πριν συνεχίσουν. (Ωστόσο, σπάνια συναντώνται κρίσιμοι περιορισμοί πολιτικής στον πραγματικό κόσμο και έτσι θα αγνοηθούν για το υπόλοιπο αυτού του άρθρου.)
7. Το πρόγραμμα περιήγησης ελέγχει βασικούς περιορισμούς (γνωστό και ως μήκος διαδρομής)
Η μορφή X.509 v3 επιτρέπει στους εκδότες να καθορίσουν το μέγιστο μήκος διαδρομής που μπορεί να υποστηρίξει ένα πιστοποιητικό. Αυτό παρέχει έλεγχο για το πόσο μακριά κάθε πιστοποιητικό μπορεί να τοποθετηθεί σε μια διαδρομή πιστοποίησης. Αυτό είναι πραγματικά σημαντικό - τα προγράμματα περιήγησης συνήθιζαν να αγνοούν το μήκος της διαδρομής πιστοποίησης έως ότου έδειξε ένας ερευνητής, το 2009 παρουσίαση, πώς χρησιμοποίησε το πιστοποιητικό φύλλων του ιστότοπού του για να δημιουργήσει ένα έγκυρο πιστοποιητικό για έναν μεγάλο ιστότοπο ηλεκτρονικού εμπορίου.
8. Το πρόγραμμα περιήγησης επαληθεύει τη χρήση κλειδιών
Η επέκταση «χρήση κλειδιού» δηλώνει τον σκοπό του κλειδιού που περιέχεται στο πιστοποιητικό. Παραδείγματα τέτοιων σκοπών περιλαμβάνουν κρυπτογράφηση, υπογραφές, υπογραφή πιστοποιητικών και ούτω καθεξής. Τα προγράμματα περιήγησης απορρίπτουν τα πιστοποιητικά που παραβιάζουν τους περιορισμούς χρήσης των κλειδιών τους, όπως η αντιμετώπιση ενός πιστοποιητικού διακομιστή με κλειδί που προορίζεται μόνο για υπογραφή CRL.
9. Το πρόγραμμα περιήγησης συνεχίζει να επεξεργάζεται όλες τις υπόλοιπες κρίσιμες επεκτάσεις
Μετά την επεξεργασία των επεκτάσεων που αναφέρονται παραπάνω, τα προγράμματα περιήγησης προχωρούν στην επικύρωση όλων των υπόλοιπων επεκτάσεων που το τρέχον πιστοποιητικό ορίζει ως κρίσιμες, προτού προχωρήσουν στην επόμενη. Εάν ένα πρόγραμμα περιήγησης φτάσει στο πιστοποιητικό φύλλου μιας διαδρομής χωρίς σφάλμα, τότε η διαδρομή γίνεται αποδεκτή ως έγκυρη. Εάν δημιουργηθούν σφάλματα, η διαδρομή επισημαίνεται ως μη έγκυρη και δεν δημιουργείται ασφαλής σύνδεση.
Συμπέρασμα
Ο Παγκόσμιος Ιστός είναι ένα σύνθετο σύστημα αλληλοσυνδεόμενων και συνεχώς εξελισσόμενων κινούμενων μερών. Επομένως, η ασφάλεια του προγράμματος περιήγησης δεν είναι ένα επιλυμένο πρόβλημα και ελπίζουμε ότι αυτό το άρθρο έχει δώσει κάποια εικόνα για την πολυπλοκότητα ακόμη και ενός στοιχείου που εξετάσαμε εδώ. Η εμπιστοσύνη παίζει σημαντικό ρόλο στη διατήρηση της ασφάλειας σας στο διαδίκτυο και για αυτόν τον λόγο σας παροτρύνουμε να ρωτήσετε περισσότερα σχετικά με την πολιτική πιστοποιητικών της ΑΠ σας. (Μη διστάσετε να αναθεωρήσετε Οι πολιτικές του SSL.com εδώ, στην πραγματικότητα.)
Ευχαριστούμε που επιλέξατε το SSL.com, όπου πιστεύουμε Ασφαλέστερο Το Διαδίκτυο είναι ένα καλύτερα Διαδίκτυο.
