Společnost Mozilla
Ověření certifikátu pomocí externích služeb na základě protokolu, který se stále používá
K blokování certifikátů, které byly kompromitovány a zrušeny certifikačními autoritami, používá Firefox od roku 2015 centralizovanou černou listinu.
Pokud není možné ověřit přes OCSP, prohlížeč standardně považuje certifikát za platný. Služba může být nedostupná kvůli problémům se sítí a omezením na vnitřních sítích nebo blokována útočníky – pro obejití kontroly OCSP během útoku MITM jednoduše zablokujte přístup ke službě kontroly. Částečně k zabránění takovým útokům byla implementována technika
CRLite umožňuje konsolidovat kompletní informace o všech zneplatněných certifikátech do snadno aktualizované struktury o velikosti pouze 1 MB, která umožňuje uložit kompletní databázi CRL na straně klienta.
Prohlížeč bude moci denně synchronizovat svou kopii dat o zneplatněných certifikátech a tato databáze bude dostupná za jakýchkoli podmínek.
CRLite kombinuje informace z
K odstranění falešných poplachů CRLite zavedlo další úrovně opravných filtrů. Po vygenerování struktury jsou prohledány všechny zdrojové záznamy a identifikovány všechny falešně pozitivní nálezy. Na základě výsledků této kontroly je vytvořena další struktura, která je kaskádována na první a koriguje výsledné falešně pozitivní výsledky. Operace se opakuje až do úplného odstranění falešných poplachů při kontrolní kontrole. K úplnému pokrytí všech dat obvykle stačí vytvoření 7–10 vrstev. Vzhledem k tomu, že stav databáze vlivem periodické synchronizace mírně zaostává za aktuálním stavem CRL, je kontrola nových certifikátů vydaných po poslední aktualizaci databáze CRLite prováděna pomocí protokolu OCSP, včetně použití
Pomocí filtrů Bloom se podařilo sbalit prosincový výsek informací z WebPKI, který zahrnuje 100 milionů aktivních certifikátů a 750 tisíc zneplatněných certifikátů, do struktury o velikosti 1.3 MB. Proces generování struktury je poměrně náročný na zdroje, ale provádí se na serveru Mozilla a uživateli je poskytnuta hotová aktualizace. Například v binární podobě zdrojová data použitá při generování vyžadují při uložení v Redis DBMS asi 16 GB paměti a v hexadecimální podobě zabere výpis všech sériových čísel certifikátů asi 6.7 GB. Proces agregace všech odvolaných a aktivních certifikátů trvá asi 40 minut a proces generování zabalené struktury na základě Bloom filtru trvá dalších 20 minut.
Mozilla v současné době zajišťuje aktualizaci databáze CRLite čtyřikrát denně (ne všechny aktualizace jsou klientům dodávány). Generování delta aktualizací ještě nebylo implementováno - použití bsdiff4, používaného k vytváření delta aktualizací pro vydání, neposkytuje dostatečnou efektivitu pro CRLite a aktualizace jsou nepřiměřeně velké. Pro odstranění tohoto nedostatku se plánuje přepracování formátu struktury úložiště, aby se eliminovalo zbytečné přestavování a mazání vrstev.
CRLite v současné době funguje ve Firefoxu v pasivním režimu a používá se paralelně s OCSP ke shromažďování statistik o správném fungování. CRLite lze přepnout do hlavního režimu skenování, k tomu je třeba nastavit parametr security.pki.crlite_mode = 2 v about:config.
Zdroj: opennet.ru