Perquè un navegador autentiqui un lloc web, es presenta amb una cadena de certificats vàlida. A dalt es mostra una cadena típica i pot haver-hi més d'un certificat intermedi. El nombre mínim de certificats en una cadena vàlida és de tres.

El certificat arrel és el cor de l'autoritat de certificació. Està literalment integrat al vostre sistema operatiu o navegador, està físicament present al vostre dispositiu. No es pot canviar des del costat del servidor. Cal una actualització forçada del sistema operatiu o del microprogramari del dispositiu.

Especialista en seguretat Scott Helme escriu, que els principals problemes sorgiran amb l'autoritat de certificació Let's Encrypt, perquè avui és la CA més popular d'Internet, i el seu certificat arrel aviat anirà malament. Canviar l'arrel Let's Encrypt previst per al 8 de juliol de 2020.

Els certificats finals i intermedis de l'autoritat de certificació (CA) s'entreguen al client des del servidor i el certificat arrel és del client Ja ho teniu, així que amb aquesta col·lecció de certificats es pot construir una cadena i autenticar un lloc web.

El problema és que cada certificat té una data de caducitat, després de la qual cal substituir-lo. Per exemple, a partir de l'1 de setembre de 2020, tenen previst introduir una limitació en el període de validesa dels certificats TLS del servidor al navegador Safari màxim 398 dies.

Això vol dir que tots haurem de substituir els nostres certificats de servidor almenys cada 12 mesos. Aquesta restricció només s'aplica als certificats de servidor; it no s'aplica als certificats CA arrel.

Els certificats de CA es regeixen per un conjunt de regles diferent i, per tant, tenen límits de validesa diferents. És molt habitual trobar certificats intermedis amb un període de validesa de 5 anys i certificats arrel amb una vida útil fins i tot de 25 anys!

Normalment no hi ha problemes amb els certificats intermedis, perquè són subministrats al client pel servidor, que ell mateix canvia el seu propi certificat molt més sovint, de manera que simplement substitueix l'intermedi en el procés. És bastant fàcil substituir-lo juntament amb el certificat del servidor, a diferència del certificat CA arrel.

Com ja hem dit, l'arrel CA s'integra directament al propi dispositiu client, al sistema operatiu, al navegador o a un altre programari. Canviar la CA arrel està fora del control del lloc web. Això requereix una actualització del client, ja sigui un sistema operatiu o una actualització de programari.

Algunes CA arrel han existit des de fa molt de temps, estem parlant de 20-25 anys. Aviat algunes de les CA arrels més antigues s'acostaran al final de la seva vida natural, el seu temps gairebé s'ha acabat. Per a la majoria de nosaltres, això no serà cap problema perquè les CA han creat nous certificats arrel i s'han distribuït arreu del món en actualitzacions del sistema operatiu i del navegador durant molts anys. Però si algú no ha actualitzat el seu sistema operatiu o navegador durant molt de temps, és una mena de problema.

Aquesta situació es va produir el 30 de maig de 2020 a les 10:48:38 GMT. Aquest és el moment exacte en què El certificat arrel AddTrust està podrit de l'autoritat de certificació Comodo (Sectigo).

Es va utilitzar per a la signatura creuada per garantir la compatibilitat amb dispositius heretats que no tenen el nou certificat arrel USERTrust a la seva botiga.

Malauradament, els problemes van sorgir no només en els navegadors antics, sinó també en els clients que no es basaven en els navegadors basats en OpenSSL 1.0.x, LibreSSL i GnuTLS. Per exemple, en decodificadors any, servei Heroku, a Fortinet, aplicacions Chargify, a la plataforma .NET Core 2.0 per a Linux i molts altres.

Es va suposar que el problema només afectaria els sistemes heretats (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, etc.), ja que els navegadors moderns poden utilitzar el segon certificat arrel USERTRust. Però de fet, els errors van començar en centenars de serveis web que utilitzaven les biblioteques gratuïtes OpenSSL 1.0.x i GnuTLS. Ja no s'ha pogut establir una connexió segura amb un missatge d'error que indica que el certificat no està actualitzat.

Següent: xifrem

Un altre bon exemple del proper canvi de CA arrel és l'autoritat de certificació Let's Encrypt. Més a l'abril de 2019 planejaven canviar de la cadena Identrust a la seva pròpia cadena ISRG Root, però això No va passar.

"A causa de la preocupació per la manca d'adopció de l'arrel ISRG als dispositius Android, hem decidit traslladar la data de transició de l'arrel nativa del 8 de juliol de 2019 al 8 de juliol de 2020", va dir Let's Encrypt en un comunicat.

La data s'ha hagut de posposar per un problema anomenat "propagació arrel", o més precisament, per la manca de propagació arrel, quan la CA arrel no està molt distribuïda entre tots els clients.

Let's Encrypt utilitza actualment un certificat intermedi amb signatura creuada encadenat a IdenTrust DST Root CA X3. Aquest certificat arrel es va emetre el setembre de 2000 i caduca el 30 de setembre de 2021. Fins aleshores, Let's Encrypt té previst migrar al seu propi ISRG Root X1 autofirmat.

Arrel ISRG llançat el 4 de juny de 2015. Després d'això, es va iniciar el procés de la seva aprovació com a autoritat de certificació, que va finalitzar 6 agost de l'any 2018. A partir d'aquest moment, la CA arrel estava disponible per a tots els clients mitjançant un sistema operatiu o una actualització de programari. Tot el que havies de fer era instal·lar l'actualització.

Però aquest és el problema.

Si el vostre telèfon mòbil, televisor o altre dispositiu no s'ha actualitzat durant dos anys, com sabrà sobre el nou certificat arrel ISRG Root X1? I si no l'instal·leu al sistema, el vostre dispositiu invalidarà tots els certificats de servidor de Let's Encrypt tan bon punt Let's Encrypt canviï a una nova arrel. I a l'ecosistema Android hi ha molts dispositius obsolets que fa temps que no s'actualitzen.

Ecosistema Android

És per això que Let's Encrypt va retardar el moviment a la seva pròpia arrel ISRG i encara utilitza un intermedi que baixa a l'arrel IdenTrust. Però la transició s'haurà de fer en qualsevol cas. I s'assigna la data del canvi d'arrel Juliol 8 2020 anys.

Per comprovar que ISRG X1 root està instal·lat al vostre dispositiu (televisor, descodificador o un altre client), obriu el lloc de prova https://valid-isrgrootx1.letsencrypt.org/. Si no apareix cap avís de seguretat, normalment tot està bé.

Let's Encrypt no és l'únic que s'enfronta al repte de migrar a una nova arrel. La criptografia a Internet es va començar a utilitzar fa poc més de 20 anys, així que ara és el moment en què molts certificats arrel estan a punt de caducar.

Els propietaris de televisors intel·ligents que no han actualitzat el programari Smart TV durant molts anys poden trobar-se amb aquest problema. Per exemple, la nova arrel GlobalSign Arrel R5 es va llançar el 2012 i, després d'alguns televisors intel·ligents antics, no poden construir-hi una cadena, perquè simplement no tenen aquesta CA arrel. En particular, aquests clients no van poder establir una connexió segura amb el lloc web bbc.co.uk. Per resoldre el problema, els administradors de la BBC van haver de recórrer a un truc: ells Hem construït una cadena alternativa per a aquests clients mitjançant certificats intermedis addicionals, utilitzant arrels antigues Arrel R3 и Arrel R1, que encara no s'han podrit.

www.bbc.co.uk (Full) GlobalSign ECC OV SSL CA 2018 (Intermedi) GlobalSign Root CA - R5 (Intermedi) GlobalSign Root CA - R3 (Intermedi)

Aquesta és una solució temporal. El problema no desapareixerà tret que actualitzeu el programari del client. Un televisor intel·ligent és essencialment un ordinador de funcionalitat limitada amb Linux. I sense actualitzacions, els seus certificats arrel inevitablement quedaran podrits.

Això s'aplica a tots els dispositius, no només als televisors. Si teniu algun dispositiu connectat a Internet i que es va anunciar com a dispositiu "intel·ligent", el problema amb els certificats podrits gairebé segur que el concerneix. Si el dispositiu no s'actualitza, el magatzem de CA arrel quedarà obsolet amb el temps i, finalment, apareixerà el problema. La rapidesa amb què es produeix el problema depèn de la darrera actualització de la botiga arrel. Això pot passar diversos anys abans de la data de llançament real del dispositiu.

Per cert, aquest és el problema per què algunes plataformes multimèdia grans no poden utilitzar autoritats de certificats automatitzades modernes com Let's Encrypt, escriu Scott Helme. No són adequats per a televisors intel·ligents i el nombre d'arrels és massa petit per garantir el suport del certificat en dispositius heretats. En cas contrari, la televisió simplement no podrà llançar serveis de transmissió moderns.

L'últim incident amb AddTrust va demostrar que fins i tot les grans empreses de TI no estan preparades per al fet que el certificat arrel caduqui.

Només hi ha una solució al problema: actualitzar. Els desenvolupadors de dispositius intel·ligents han de proporcionar un mecanisme per actualitzar el programari i els certificats arrel amb antelació. D'altra banda, no és rendible que els fabricants garanteixin el funcionament dels seus dispositius un cop expirat el període de garantia.

Font: www.habr.com