convalida del certificato, affrontando le sfide di prestazioni, privacy e affidabilità dei metodi tradizionali. Memorizzando nella cache lo stato del certificato sul server e condividendolo durante la , la tecnica OCSP stapling garantisce connessioni più rapide e sicure.
Che cos'è OCSP?
Le Protocollo di stato del certificato online (OCSP) è un metodo in tempo reale per verificare la validità di un certificato SSL/TLS certificato. Gestito da , OCSP consente ai browser di confermare se un certificato è:
- Valido
- revocato
- Sconosciuto
Questo processo impedisce agli utenti di fidarsi dei certificati revocati, mantenendo l'integrità delle comunicazioni crittografate.
Puoi testare il tempo di risposta OCSP con:
OpenSSL s_cliente -Collegare esempio.com:443 -stato
OpenSSL occ -emittente catena.pem -cert cert.pem -testo \
-url http://ocsp.your-ca.com
Sfide con l'OCSP tradizionale
Sebbene l'OCSP abbia sostituito le ingombranti CRL, ha introdotto una serie di sfide:
Problemi di prestazione
Ogni query del browser al risponditore OCSP di una CA aggiunge latenza al protocollo SSL/TLS stretta di mano, rallentando i tempi di caricamento delle pagine e frustrando gli utenti.
Preoccupazioni relative alla privacy
Le query OCSP espongono i dati di navigazione dell'utente alla CA, poiché il dominio verificato fa parte della query.
Debolezza Soft-Fail
La maggior parte dei browser utilizza la modalità soft-fail, ovvero:
-
Se un risponditore OCSP non è disponibile, i browser procedono con la connessione, presupponendo che il certificato sia valido.
Gli aggressori possono sfruttare questa situazione bloccando le richieste OCSP e aggirando i controlli di revoca.
Che cosa è la pinzatura OCSP?
Lo stapling OCSP sposta la convalida del certificato dal browser al server. Invece di interrogare la CA da parte del browser, il server ottiene e memorizza nella cache la risposta OCSP, che fornisce al browser durante l'SSL/TLS stretta di mano.
Come funziona la pinzatura OCSP
- Stato del certificato delle richieste del server: Il server interroga periodicamente il risponditore OCSP della CA.
- CA fornisce una risposta firmata: Il risponditore restituisce una risposta OCSP firmata digitalmente e con timestamp.
- Il server memorizza nella cache la risposta: La risposta viene archiviata per 24-48 ore, in base all'
nextUpdatecampo. - Graffettatura durante la stretta di mano: Il server include la risposta OCSP memorizzata nella cache TLS handshake, che consente al browser di convalidare il certificato senza interrogare la CA.
Vantaggi della pinzatura OCSP
- SSL più veloce/TLS Strette di mano: Elimina la necessità per i browser di interrogare la CA, riducendo i ritardi di connessione.
- Privacy avanzata: L'attività di navigazione dell'utente rimane privata, poiché le query OCSP non vengono più inviate alla CA.
- Affidabilità migliorata: I browser si affidano alle risposte OCSP fornite dal server, riducendo la dipendenza dalla disponibilità della CA.
- Utilizzo ridotto della larghezza di banda: Il server gestisce le richieste OCSP in batch, riducendo al minimo il traffico di rete.
- Migliore esperienza utente: Strette di mano più rapide e latenza ridotta migliorano la fiducia e la soddisfazione.
Svantaggi della pinzatura OCSP
- Utilizzo delle risorse del server: Il recupero e la memorizzazione nella cache delle risposte OCSP aggiungono sovraccarico di elaborazione e di memoria al server.
- Supporto clienti limitato: I browser più vecchi o i client non conformi potrebbero non supportare lo stapling OCSP, ricorrendo alle query OCSP tradizionali.
- Ridurre il rischio di attacco senza Must-Staple: Gli aggressori possono aggirare lo stapling servendo certificati senza risposte stapled, a meno che il certificato non includa l'estensione Must-Staple.
Miglioramento della pinzatura OCSP con Must-Staple
Le Must-Fiocco estensione assicura che un certificato sia sempre accompagnato da una risposta OCSP graffettata. Se la risposta è mancante, il browser rifiuta la connessione.
Vantaggi di Must-Staple
- Attenua gli attacchi di downgrade applicando risposte aggregate.
- Riduce il traffico OCSP non necessario verso le CA.
- Rafforza la sicurezza dei certificati di alto valore.
Per abilitare Must-Staple, .
Implementazione di OCSP Stapling
Apache
Aggiungi queste direttive al tuo file di configurazione SSL:
SSLUsaPinzatura on
SSLStaplingCache shmcb:/var/esegui/ocsp(128000)
SSLStaplingResponderTimeout 5
Riavvia Apache:
sudo systemctl nuovo inizio apache2
Nginx
Aggiungi la seguente configurazione al tuo blocco server:
ssl_stapling attivato;
verifica_ssl_stapling_attiva;
risolvere 8.8.8.8;
certificato_ssl_attendibile /percorso/verso/catena.pem;
Riavvia Nginx:
sudo systemctl nuovo inizio nginx
Test e verifica della pinzatura OCSP
Test del browser
Aprire gli strumenti per sviluppatori del browser (ad esempio la scheda Sicurezza di Chrome) e verificare lo stato del certificato per l'associazione.
Test della riga di comando
Utilizzare OpenSSL per controllare la risposta graffettata:
OpenSSL s_cliente -Collegare tuodominio.com:443 -stato
Confermare la Risposta OCSP la sezione è presente nell'output.
Risoluzione dei problemi di pinzatura OCSP
Nessuna risposta spillata
- Assicurati che il tuo server possa raggiungere il risponditore OCSP della CA.
- Verificare che tutti i certificati intermedi siano inclusi nella catena di certificati.
Risposte non valide
-
Sincronizza l'orologio del tuo server con un server NTP per evitare problemi di timestamp.
Sovraccarico di memoria
-
Ottimizzare le configurazioni di memorizzazione nella cache OCSP per ambienti ad alto traffico.
Conclusione
Lo stapling OCSP risolve le sfide di performance, privacy e affidabilità dei controlli di revoca tradizionali. Abbinandolo a Must-Staple, puoi proteggere ulteriormente il tuo sito web da minacce alla sicurezza come gli attacchi di downgrade.
