في يوم السبت 30 مايو 2020 ، ظهرت مشكلة غير واضحة على الفور مع شهادات SSL / TLS الشهيرة من البائع Sectigo (Comodo سابقًا). ظلت الشهادات نفسها في حالة جيدة ، ومع ذلك ، فقد تعفنت إحدى شهادات CA الوسيطة في السلاسل التي تم تزويد هذه الشهادات بها. لا يعني الموقف أن ذلك قاتل ، ولكنه غير سار: لم تلاحظ الإصدارات الحالية من المتصفحات أي شيء ، ومع ذلك ، فإن معظم الأتمتة والمتصفحات / أنظمة التشغيل القديمة لم تكن جاهزة لمثل هذا التحول.
لم يكن هبر استثناءً ، وهذا هو سبب كتابة هذا البرنامج التعليمي / تشريح الجثة.
TL؛ DR الحل في النهاية.
دعنا نتخطى النظرية الأساسية حول PKI و SSL / TLS و https والمزيد. تتمثل آليات المصادقة بشهادة أمان المجال في إنشاء سلسلة من عدد من الشهادات لإحدى الشهادات الموثوق بها بواسطة المتصفح أو نظام التشغيل ، والتي يتم تخزينها في ما يسمى Trust Store. يتم توزيع هذه القائمة مع نظام التشغيل أو النظام البيئي لوقت تشغيل التعليمات البرمجية أو المستعرض. أي شهادات لها تاريخ انتهاء صلاحية يتم اعتبارها بعد ذلك غير موثوق بها ، بما في ذلك الشهادات الموجودة في مخزن الثقة. كيف كانت تبدو سلسلة الثقة قبل اليوم المشؤوم؟ ستساعدنا أداة الويب في اكتشاف ذلك من Qualys.
لذا ، فإن إحدى الشهادات "التجارية" الأكثر شيوعًا هي Sectigo Positive SSL (المعروفة سابقًا باسم Comodo Positive SSL ، ولا تزال الشهادات التي تحمل هذا الاسم قيد الاستخدام) ، وهي ما يسمى بشهادة DV. DV هو المستوى الأكثر بدائية من الشهادة ، مما يعني التحقق من الوصول إلى إدارة المجال من قبل مُصدر هذه الشهادة. في الواقع ، يرمز DV إلى "التحقق من صحة المجال". كمرجع: هناك أيضًا OV (التحقق من صحة المؤسسة) و EV (التحقق الممتد) ، وشهادة مجانية من Let's Encrypt هي أيضًا DV. بالنسبة لأولئك الذين لسبب ما غير راضين عن آلية ACME ، فإن منتج SSL الإيجابي هو الأنسب من حيث السعر / الميزات (تكلف شهادة النطاق الواحد حوالي 5-7 دولارات في السنة مع فترة صلاحية إجمالية للشهادة تصل إلى إلى سنتين وثلاثة أشهر).
جاءت شهادة Sectigo DV العامة (RSA) حتى وقت قريب مع هذه السلسلة من المراجع المصدقة المتوسطة:
Certificate #1:
Data:
Version: 3 (0x2)
Serial Number:
7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
Validity
Not Before: Nov 2 00:00:00 2018 GMT
Not After : Dec 31 23:59:59 2030 GMT
Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
Data:
Version: 3 (0x2)
Serial Number:
13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
Validity
Not Before: May 30 10:48:38 2000 GMT
Not After : May 30 10:48:38 2020 GMT
Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authorityلا توجد "شهادة ثالثة" موقعة ذاتيًا من AddTrust AB ، لأنه في وقت ما أصبح يعتبر تضمين شهادات الجذر الموقعة ذاتيًا في السلاسل أمرًا سيئًا. لاحظ أن المرجع المصدق الوسيط الصادر عن AddTrust's UserTrust ينتهي بتاريخ 30 مايو 2020. هذا ليس بالأمر السهل ، حيث تم التخطيط لإجراء إيقاف تشغيل لـ CA هذا. كان يُعتقد أنه بحلول 30 مايو 2020 ، ستظهر شهادة موقعة من UserTrust في جميع المتاجر الموثوقة بحلول هذا الوقت (تحت الغطاء ، هذه هي نفس الشهادة ، أو بالأحرى مفتاح عام) والسلسلة ، حتى مع شهادة غير موثوق بها بالفعل ، سيكون لها مسارات بديلة ولن يلاحظها أحد. ومع ذلك ، تحطمت الخطط على أرض الواقع ، وهي مصطلح طويل "النظم القديمة". في الواقع ، لم يلاحظ مالكو الإصدارات الحالية من المتصفحات أي شيء ، ومع ذلك ، فقد تعطل جبل الأتمتة المبني على مكتبات curl و ssl / tls لعدد من لغات البرمجة وبيئات تنفيذ التعليمات البرمجية. يجب أن يكون مفهوماً أن العديد من المنتجات لا تسترشد بأدوات بناء السلاسل المضمنة في نظام التشغيل ، ولكنها "تحمل" متجر الثقة معها. ولا تحتوي دائمًا على ما يرغبون في رؤيته. . وفي Linux ، لا يتم تحديث الحزم مثل شهادات ca دائمًا. في النهاية ، يبدو أن كل شيء على ما يرام ، لكن شيئًا ما لا يعمل هنا وهناك.
من الشكل 1 ، يتضح أنه على الرغم من أن كل شيء بدا طبيعيًا بالنسبة للغالبية العظمى ، إلا أن شيئًا ما انكسر لشخص ما وانخفضت حركة المرور بشكل ملحوظ (الخط الأحمر الأيسر) ، ثم نمت عندما تم استبدال إحدى الشهادات الرئيسية (الخط الأيمن). كانت هناك رشقات نارية في الوسط ، عندما تم تغيير الشهادات الأخرى ، والتي يعتمد عليها شيء أيضًا. نظرًا لأن الغالبية العظمى من كل شيء استمر في العمل بشكل مرئي بشكل أو بآخر (باستثناء مواطن الخلل الغريبة مثل استحالة تحميل الصور على Habrastorage) ، يمكننا التوصل إلى استنتاج غير مباشر حول عدد العملاء القدامى والروبوتات على Habré.
الشكل 1. رسم بياني "لحركة المرور" على حبري.
يوضح الشكل 2 كيفية إنشاء سلسلة "بديلة" في الإصدارات الحالية من المتصفحات لشهادة CA موثوقة في متصفح المستخدم ، حتى إذا كانت هناك شهادة "فاسدة" في السلسلة. هذا ، كما اعتقدت Sectigo نفسها ، هو السبب الحقيقي لعدم القيام بأي شيء.
الشكل 2. اربط السلسلة بشهادة موثوقة لإصدار مستعرض حديث.
لكن في الشكل 3 ، يمكنك أن ترى كيف يبدو كل شيء حقًا عندما يحدث خطأ ما ولدينا نظام قديم. في هذه الحالة ، لم يتم إنشاء اتصال HTTPS ونرى خطأً مثل "فشل التحقق من صحة الشهادة" أو ما شابه.
الشكل 3. تم إبطال السلسلة لأن شهادة الجذر والوسيطة الموقعة من قبلها كانت "فاسدة".
في الشكل 4 ، نرى بالفعل "حلًا" للأنظمة القديمة: توجد شهادة وسيطة أخرى ، أو بالأحرى "توقيع متقاطع" من مرجع مصدق آخر ، والذي يتم تثبيته مسبقًا عادةً في الأنظمة القديمة. هذا ما عليك القيام به: ابحث عن هذه الشهادة (التي تحمل علامة تنزيل إضافي) واستبدل الشهادة "الفاسدة" بها.
الشكل 4. سلسلة بديلة للأنظمة القديمة.
بالمناسبة: لم يكن للمشكلة دعاية واسعة ونوع من المناقشة العامة ، بما في ذلك بسبب الغطرسة المفرطة من Sectigo. على سبيل المثال ، إليك رأي أحد موفري الشهادات في لهذه الحالة:
كانوا في السابق [قسم] طمأن الجميع أنه لن تكون هناك مشاكل. ومع ذلك ، فإن الحقيقة هي أن بعض الخوادم / الأجهزة القديمة تتأثر.
هذا وضع سخيف. لقد لفتنا انتباههم إلى انتهاء صلاحية AddTrust RSA / ECC عدة مرات في غضون عام وفي كل مرة أكد لنا Sectigo أنه لن تكون هناك مشكلات.
سألت شخصيا على Stack Overflow حول هذا الموضوع قبل شهر ، ولكن يبدو أن جمهور المشروع ليس مناسبًا جدًا لمثل هذه الأسئلة ، لذلك كان علي أن أجيب عليها بنفسي بعد التحليل.
المرق هناك أسئلة وأجوبة حول هذا الموضوع ، لكنها طويلة وغير قابلة للقراءة بحيث يستحيل استخدامها. فيما يلي اقتباس يمثل جوهر المنشور بأكمله:
ماذا تريد أن تفعل
بالنسبة لمعظم حالات الاستخدام ، بما في ذلك الشهادات التي تخدم أنظمة العميل أو الخادم الحديثة ، لا يلزم اتخاذ أي إجراء ، سواء قمت بإصدار شهادات متسلسلة إلى جذر AddTrust أم لا.اعتبارا من أبريل 30، 2020: بالنسبة لعمليات الأعمال التي تعتمد على أنظمة قديمة جدًا ، أتاحت Sectigo (افتراضيًا في حزم الشهادات) جذرًا قديمًا جديدًا للتوقيع المتبادل ، وهو جذر "AAA Certificate Services". ومع ذلك ، يرجى توخي الحذر الشديد بشأن أي عملية تعتمد على أنظمة قديمة جدًا. الأنظمة التي لم تتلق التحديثات اللازمة لدعم الجذور الأحدث مثل جذر COMODO الخاص بشركة Sectigo ستفقد حتماً تحديثات الأمان الأساسية الأخرى ويجب اعتبارها غير آمنة. إذا كنت لا تزال ترغب في تسجيل الدخول إلى جذر خدمات شهادات AAA ، فيرجى الاتصال بـ Sectigo مباشرةً.
تعجبني حقًا الأطروحة "القديمة جدًا" بالطبع. على سبيل المثال ، قم بعمل curl في وحدة التحكم الخاصة بـ Ubuntu Linux 18.04 LTS (نظام التشغيل الأساسي لدينا في الوقت الحالي) مع آخر التحديثات التي لا يزيد عمرها عن شهر ، من الصعب القول بأنها قديمة جدًا ، لكنها لا تعمل.
أصدر معظم موزعي الشهادات ملاحظات قرارهم في وقت متأخر من بعد ظهر يوم 30 مايو. على سبيل المثال ، مناسب جدًا من الناحية الفنية من (مع وصف محدد لما يجب فعله ومع حزم CA الجاهزة في أرشيفات مضغوطة ، ولكن RSA فقط):
الشكل 5. سبع خطوات لإصلاح الأمور بسرعة.
هنالك من Redhat ، ولكن هناك المزيد والمزيد من Legacy وتحتاج إلى تثبيت شهادة تراث جذر أكثر من Comodo حتى يعمل كل شيء.
حل
يجدر تكرار الحل هنا أيضًا. فيما يلي مجموعتان من سلاسل الشهادات DV Sectigo (وليس Comodo!) ، أحدهما لشهادات RSA المألوفة ، والآخر لشهادات ECC (ECDSA) الأقل شهرة (كنا نستخدم سلسلتين لفترة طويلة). مع ECC ، كان الأمر أكثر صعوبة ، حيث أن معظم الحلول لا تأخذ في الاعتبار وجود مثل هذه الشهادات بسبب انتشارها المنخفض. نتيجة لذلك ، تم العثور على الشهادة المتوسطة المطلوبة في .
سلسلة الشهادات على أساس الخوارزمية الرئيسية RSA. قارن مع سلسلتك ولاحظ أنه تم استبدال الشهادة السفلية فقط ، بينما ظلت الشهادة العليا كما هي. أميزهم في المنزل عن طريق الأحرف الثلاثة الأخيرة من كتل base64 ، دون احتساب الحرف "متساوٍ" (في هذه الحالة En8= и 1+V):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----سلسلة الشهادات على أساس الخوارزمية الرئيسية ECC. وبالمثل مع سلسلة RSA ، تم استبدال الشهادة السفلية فقط ، بينما ظلت الشهادة العليا كما هي (في هذه الحالة fmA== и v/c=):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----
MIIDqDCCAy6gAwIBAgIRAPNkTmtuAFAjfglGvXvh9R0wCgYIKoZIzj0EAwMwgYgx
CzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtKZXJz
ZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4wLAYDVQQD
EyVVU0VSVHJ1c3QgRUNDIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTE4MTEw
MjAwMDAwMFoXDTMwMTIzMTIzNTk1OVowgY8xCzAJBgNVBAYTAkdCMRswGQYDVQQI
ExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAOBgNVBAcTB1NhbGZvcmQxGDAWBgNVBAoT
D1NlY3RpZ28gTGltaXRlZDE3MDUGA1UEAxMuU2VjdGlnbyBFQ0MgRG9tYWluIFZh
bGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTBZMBMGByqGSM49AgEGCCqGSM49AwEH
A0IABHkYk8qfbZ5sVwAjBTcLXw9YWsTef1Wj6R7W2SUKiKAgSh16TwUwimNJE4xk
IQeV/To14UrOkPAY9z2vaKb71EijggFuMIIBajAfBgNVHSMEGDAWgBQ64QmG1M8Z
wpZ2dEl23OA1xmNjmjAdBgNVHQ4EFgQU9oUKOxGG4QR9DqoLLNLuzGR7e64wDgYD
VR0PAQH/BAQDAgGGMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYDVR0lBBYwFAYIKwYB
BQUHAwEGCCsGAQUFBwMCMBsGA1UdIAQUMBIwBgYEVR0gADAIBgZngQwBAgEwUAYD
VR0fBEkwRzBFoEOgQYY/aHR0cDovL2NybC51c2VydHJ1c3QuY29tL1VTRVJUcnVz
dEVDQ0NlcnRpZmljYXRpb25BdXRob3JpdHkuY3JsMHYGCCsGAQUFBwEBBGowaDA/
BggrBgEFBQcwAoYzaHR0cDovL2NydC51c2VydHJ1c3QuY29tL1VTRVJUcnVzdEVD
Q0FkZFRydXN0Q0EuY3J0MCUGCCsGAQUFBzABhhlodHRwOi8vb2NzcC51c2VydHJ1
c3QuY29tMAoGCCqGSM49BAMDA2gAMGUCMEvnx3FcsVwJbZpCYF9z6fDWJtS1UVRs
cS0chWBNKPFNpvDKdrdKRe+oAkr2jU+ubgIxAODheSr2XhcA7oz9HmedGdMhlrd9
4ToKFbZl+/OnFFzqnvOhcjHvClECEQcKmc8fmA==
-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----هذا الى حد كبير ذلك. شكرًا لكم على اهتمامكم.
المصدر: www.habr.com