Изтичането на основния сертификат на IdenTrust ще доведе до загуба на доверие в Let's Encrypt на по-стари устройства

На 30 септември в 17:01 московско време основният сертификат IdenTrust (DST Root CA X3), който беше използван за кръстосано подписване на основния сертификат на сертифициращия орган Let's Encrypt (ISRG Root X1), който се контролира от общността и предоставя сертификати безплатно на всички, изтича. Кръстосаното подписване гарантира, че сертификатите на Let's Encrypt се доверяват в широк набор от устройства, операционни системи и браузъри, докато собственият основен сертификат на Let's Encrypt е интегриран в хранилищата на основни сертификати.

Първоначално беше планирано, че след оттеглянето на DST Root CA X3, проектът Let's Encrypt ще премине към генериране на подписи, използвайки само основния си сертификат, но такъв ход ще доведе до загуба на съвместимост с голям брой по-стари системи, които не са добавят основния сертификат Let's Encrypt към техните хранилища. По-специално, приблизително 30% от използваните устройства с Android нямат данни за основния сертификат на Let's Encrypt, поддръжката за който се появи едва от платформата Android 7.1.1, пусната в края на 2016 г.

Let's Encrypt не планира да сключва ново споразумение за кръстосано подписване, тъй като това налага допълнителна отговорност на страните по споразумението, лишава ги от независимост и им връзва ръцете по отношение на спазването на всички процедури и правила на друг сертифициращ орган. Но поради потенциални проблеми на голям брой устройства с Android, планът беше преразгледан. Беше сключено ново споразумение със сертифициращия орган IdenTrust, в рамките на което беше създаден алтернативен кръстосано подписан междинен сертификат Let's Encrypt. Кръстосаният подпис ще бъде валиден три години и ще поддържа поддръжка за устройства с Android, започвайки от версия 2.3.6.

Новият междинен сертификат обаче не покрива много други наследени системи. Например, когато сертификатът DST Root CA X3 бъде оттеглен на 30 септември, сертификатите на Let's Encrypt вече няма да се приемат на неподдържан фърмуер и операционни системи, които изискват ръчно добавяне на сертификата ISRG Root X1 към хранилището на основни сертификати, за да се гарантира доверие в сертификатите на Let's Encrypt . Проблемите ще се проявят в:

• OpenSSL до клон 1.0.2 включително (поддръжката на клон 1.0.2 беше прекратена през декември 2019 г.);
• NSS < 3.26;
• Java 8 < 8u141, Java 7 < 7u151;
• Windows < XP SP3;
• macOS < 10.12.1;
• iOS < 10 (iPhone < 5);
• Android < 2.3.6;
• Mozilla Firefox < 50;
• Ubuntu < 16.04;
• Дебиан < 8.

В случая на OpenSSL 1.0.2 проблемът е причинен от грешка, която не позволява кръстосано подписаните сертификати да се обработват правилно, ако един от основните сертификати, използвани за подписване, изтече, дори ако други валидни вериги на доверие остават. Проблемът се появи за първи път миналата година, след като сертификатът AddTrust, използван за кръстосано подписване на сертификати от сертифициращия орган Sectigo (Comodo), стана неактуален. Същността на проблема е, че OpenSSL анализира сертификата като линейна верига, докато според RFC 4158 сертификатът може да представлява насочена разпределена кръгова графика с множество котви за доверие, които трябва да бъдат взети под внимание.

На потребителите на по-стари дистрибуции, базирани на OpenSSL 1.0.2, се предлагат три решения за решаване на проблема:

• Премахнахте ръчно основния сертификат IdenTrust DST Root CA X3 и инсталирах самостоятелния (неподписан) основен сертификат ISRG Root X1.
• Когато изпълнявате командите openssl verify и s_client, можете да посочите опцията „-trusted_first“.
• Използвайте на сървъра сертификат, удостоверен с отделен основен сертификат SRG Root X1, който няма кръстосано подписване. Този метод ще доведе до загуба на съвместимост с по-стари клиенти на Android.

Освен това можем да отбележим, че проектът Let's Encrypt е надминал крайъгълния камък от два милиарда генерирани сертификата. Границата от един милиард беше достигната през февруари миналата година. Ежедневно се генерират 2.2-2.4 милиона нови сертификата. Броят на активните сертификати е 192 милиона (сертификатът е валиден три месеца) и покрива около 260 милиона домейна (195 милиона домейна бяха покрити преди година, 150 милиона преди две години, 60 милиона преди три години). Според статистиката на услугата Firefox Telemetry глобалният дял на заявките за страници през HTTPS е 82% (преди година - 81%, преди две години - 77%, преди три години - 69%, преди четири години - 58%).

Източник: opennet.ru