Apple、Google、GoDaddy、(残念ながら)SSL.comなど、複数の認証局に影響を与えている問題に関するレポートを見たことがあるかもしれません。 これらの企業のほとんどは、さまざまなCAアクティビティにEJBCA(Enterprise Java Beans認証局)と呼ばれるプログラムを使用しています。 SSL.comのセキュリティアーキテクチャディレクターであるFotisLoukosは、次のように述べています。
「シリアル番号を生成するEJBCAの方法により、期待される動作と実際の動作と出力の間に不一致が生じ、デフォルトの設定でEJBCAを使用するすべてのCAでこの問題が発生します(したがって、BR 7.1に違反します)。」
「BR 7.1」とは、CA / Bフォーラムベースライン要件のセクション7.1を指し、次のように述べています。
「30年2016月0日から、CAは、CSPRNGからの少なくとも64ビットの出力を含む、ゼロ(XNUMX)より大きい非順次証明書シリアル番号を生成する必要があります。」
CSPRNGは「暗号的に安全な疑似乱数ジェネレータ」の略であり、安全で一意であることを保証するために十分なランダム性(または「エントロピー」)を持つ数値を生成するために使用されるメカニズムです。 ただし、EJBCAがシリアル番号を生成するときに選択した方法では、初期ビットが自動的にゼロに設定されます。つまり、64ビット長の文字列では、シリアル番号にはCSPRNGからの出力が63ビットしか含まれません。
この問題がセキュリティに与える実際の影響はほとんどありませんが、63ビットと64ビットのエントロピーの違いがインターネットユーザーを危険にさらさない場合でも、SSL.comや他のすべての信頼できる要件に違反しています。 CAは観察します。 これが、SSL.comが影響を受けるすべての証明書を取り消し、影響を受けるすべての顧客に代替証明書を発行する理由です。
置換証明書は、取り消されたものと同じタイプで、同じDNS名が含まれます。 さらに、これらの代替証明書の寿命は、 全期間 最初に購入した証明書の。 つまり、16か月前にXNUMX年間の証明書を購入した場合でも、新しい交換用証明書は発行日からXNUMX年間有効であり、合計でXNUMXか月となります。
最後に、この問題が適用されます の SSL.comのSSL /へTLS 証明書(基本、プレミアム、高保証、エンタープライズEV、ワイルドカード、およびマルチドメイン)。 以下を含むその他のタイプの証明書 S/MIME、NAESB、およびコード署名は影響を受けません。
