Aby prohlížeč mohl ověřit webovou stránku, prezentuje se platným řetězcem certifikátů. Typický řetězec je znázorněn výše a může existovat více než jeden přechodný certifikát. Minimální počet certifikátů v platném řetězci jsou tři.
Kořenový certifikát je srdcem certifikační autority. Je doslova zabudován do vašeho operačního systému nebo prohlížeče, je fyzicky přítomen ve vašem zařízení. Nelze jej změnit ze strany serveru. Je vyžadována vynucená aktualizace operačního systému nebo firmwaru v zařízení.
Bezpečnostní specialista Scott Helme , že hlavní problémy nastanou s certifikační autoritou Let's Encrypt, protože ta je dnes nejoblíbenější CA na internetu a její kořenový certifikát se brzy pokazí. Změna kořenového adresáře Let's Encrypt .
Koncové a zprostředkující certifikáty certifikační autority (CA) jsou klientovi doručeny ze serveru a kořenový certifikát je od klienta. již mají, takže s touto sbírkou certifikátů lze vytvořit řetězec a ověřit web.
Problém je v tom, že každý certifikát má datum expirace, po kterém je potřeba jej vyměnit. Například od 1. září 2020 plánují zavést omezení doby platnosti serverových TLS certifikátů v prohlížeči Safari .
To znamená, že všichni budeme muset vyměnit naše serverové certifikáty alespoň každých 12 měsíců. Toto omezení se vztahuje pouze na certifikáty serveru ne platí pro certifikáty kořenové CA.
Certifikáty CA se řídí jinou sadou pravidel, a proto mají různé limity platnosti. Velmi často se setkáváme s mezicertifikáty s dobou platnosti 5 let a kořenovými certifikáty s životností i 25 let!
Se zprostředkujícími certifikáty většinou problémy nebývají, protože je klientovi dodává server, který sám mnohem častěji mění svůj vlastní certifikát, takže prostě v procesu nahradí prostřední. Je poměrně snadné jej nahradit spolu s certifikátem serveru, na rozdíl od certifikátu kořenové CA.
Jak jsme již řekli, kořenová CA je zabudována přímo do samotného klientského zařízení, do operačního systému, prohlížeče nebo jiného softwaru. Změna kořenové CA je mimo kontrolu webu. To vyžaduje aktualizaci klienta, ať už jde o aktualizaci operačního systému nebo softwaru.
Některé kořenové CA existují již velmi dlouho, mluvíme o 20-25 letech. Brzy se některé z nejstarších kořenových CA přiblíží ke konci svého přirozeného života, jejich čas téměř vypršel. Pro většinu z nás to nebude vůbec žádný problém, protože CA vytvořily nové kořenové certifikáty a byly distribuovány po celém světě v aktualizacích OS a prohlížečů po mnoho let. Ale pokud někdo neaktualizoval svůj OS nebo prohlížeč velmi dlouho, je to trochu problém.
Tato situace nastala 30. května 2020 v 10:48:38 GMT. Toto je přesný čas, kdy od certifikační autority Comodo (Sectigo).
Byl použit pro křížové podepisování, aby byla zajištěna kompatibilita se staršími zařízeními, která nemají ve svém úložišti nový kořenový certifikát USERTrust.
Problémy se bohužel objevily nejen ve starších prohlížečích, ale také v neprohlížečových klientech založených na OpenSSL 1.0.x, LibreSSL a . Například v set-top boxech , servis , ve Fortinetu, aplikace Chargify, na platformě .NET Core 2.0 pro Linux a .
Předpokládalo se, že problém se bude týkat pouze starších systémů (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9 atd.), protože moderní prohlížeče mohou používat druhý kořenový certifikát USERTRust. Ve skutečnosti však začaly selhání ve stovkách webových služeb, které používaly bezplatné knihovny OpenSSL 1.0.xa GnuTLS. Zabezpečené připojení již nebylo možné navázat s chybovou zprávou oznamující, že certifikát je zastaralý.
Další - Pojďme šifrovat
Dalším dobrým příkladem nadcházející změny kořenové CA je certifikační autorita Let's Encrypt. Více plánovali přejít z řetězce Identrust na svůj vlastní kořenový řetězec ISRG, ale tohle .
"Vzhledem k obavám z nedostatečného přijetí kořenového adresáře ISRG na zařízeních Android jsme se rozhodli přesunout datum přechodu nativního kořenového adresáře z 8. července 2019 na 8. července 2020," uvedl Let's Encrypt v prohlášení.
Datum muselo být odloženo kvůli problému zvanému „root propagation“, přesněji řečeno, nedostatečnému šíření kořenů, kdy kořenová CA není příliš rozšířena mezi všechny klienty.
Let's Encrypt aktuálně používá křížově podepsaný přechodný certifikát zřetězený s IdenTrust DST Root CA X3. Tento kořenový certifikát byl vydán již v září 2000 a jeho platnost vyprší 30. září 2021. Do té doby Let's Encrypt plánuje migraci na vlastní ISRG Root X1 s vlastním podpisem.
Kořen ISRG vydán 4. června 2015. Poté začal proces jeho schvalování jako certifikační autority, který skončil . Od tohoto okamžiku byla kořenová certifikační autorita dostupná všem klientům prostřednictvím aktualizace operačního systému nebo softwaru. Stačilo nainstalovat aktualizaci.
Ale to je ten problém.
Pokud váš mobilní telefon, televize nebo jiné zařízení nebyly dva roky aktualizovány, jak se dozví o novém kořenovém certifikátu ISRG Root X1? A pokud jej do systému nenainstalujete, vaše zařízení zneplatní všechny certifikáty serveru Let's Encrypt, jakmile se Let's Encrypt přepne na nový kořenový adresář. A v ekosystému Android existuje mnoho zastaralých zařízení, která nebyla dlouho aktualizována.
Ekosystém Android
To je důvod, proč Let's Encrypt odložil přesun do vlastního kořenového adresáře ISRG a stále používá meziprodukt, který jde až do kořenového adresáře IdenTrust. Ale přechod bude muset být proveden v každém případě. A je přiřazeno datum změny kořene .
Chcete-li zkontrolovat, zda je na vašem zařízení (TV, set-top box nebo jiný klient) nainstalován kořenový adresář ISRG X1, otevřete testovací web . Pokud se neobjeví žádné bezpečnostní varování, pak je obvykle vše v pořádku.
Let's Encrypt není jediný, kdo čelí výzvě migrace na nový kořen. Kryptografie na internetu se začala používat před více než 20 lety, takže nyní je doba, kdy platnost mnoha kořenových certifikátů brzy skončí.
S tímto problémem se mohou setkat majitelé chytrých televizorů, kteří po mnoho let neaktualizovali software Smart TV. Například nový kořen GlobalSign byla vydána v roce 2012 a některé staré Smart TV k ní nedokážou vybudovat řetězec, protože tuto kořenovou CA prostě nemají. Těmto klientům se zejména nepodařilo navázat zabezpečené připojení k webu bbc.co.uk. K vyřešení problému se správci BBC museli uchýlit k triku: oni prostřednictvím dalších přechodných certifikátů s využitím starých kořenů и , které ještě neztrouchnivěly.
www.bbc.co.uk (Leaf) GlobalSign ECC OV SSL CA 2018 (středně pokročilý) GlobalSign Root CA - R5 (středně pokročilý) GlobalSign Root CA - R3 (středně pokročilý)
Toto je dočasné řešení. Problém nezmizí, dokud neaktualizujete klientský software. Chytrá televize je v podstatě počítač s omezenou funkčností běžící na Linuxu. A bez aktualizací budou jeho kořenové certifikáty nevyhnutelně shnilé.
To platí pro všechna zařízení, nejen pro televizory. Pokud máte nějaké zařízení, které je připojeno k internetu a které bylo inzerováno jako „chytré“ zařízení, pak se problém se shnilými certifikáty téměř jistě týká právě jeho. Pokud není zařízení aktualizováno, úložiště kořenové certifikační autority bude časem zastaralé a nakonec se problém objeví. Jak brzy k problému dojde, závisí na tom, kdy bylo kořenové úložiště naposledy aktualizováno. To může být několik let před skutečným datem vydání zařízení.
Mimochodem, to je problém, proč některé velké mediální platformy nemohou používat moderní automatizované certifikační autority jako Let's Encrypt, píše Scott Helme. Nejsou vhodné pro chytré televizory a počet kořenů je příliš malý na to, aby zaručil podporu certifikátů na starších zařízeních. V opačném případě TV prostě nebude moci spustit moderní streamovací služby.
Poslední incident s AddTrust ukázal, že ani velké IT společnosti nejsou připraveny na to, že vyprší platnost kořenového certifikátu.
Existuje pouze jedno řešení problému - aktualizace. Vývojáři chytrých zařízení musí předem poskytnout mechanismus pro aktualizaci softwaru a kořenových certifikátů. Na druhou stranu se výrobcům nevyplácí zajišťovat provoz svých zařízení po uplynutí záruční doby.
Zdroj: www.habr.com