Por retumilo aŭtentikigi retejon, ĝi prezentas sin kun valida atestilĉeno. Tipa ĉeno estas montrita supre, kaj povas ekzisti pli ol unu meza atestilo. La minimuma nombro da atestiloj en valida ĉeno estas tri.
La radika atestilo estas la koro de la atestila aŭtoritato. Ĝi estas laŭvorte enkonstruita en via OS aŭ retumilo, ĝi ĉeestas fizike en via aparato. Ĝi ne povas esti ŝanĝita de la servila flanko. Devigita ĝisdatigo de la OS aŭ firmvaro en la aparato estas postulata.
Sekurecspecialisto Scott Helme , ke la ĉefaj problemoj aperos ĉe la atestadaŭtoritato Let's Encrypt, ĉar hodiaŭ ĝi estas la plej populara CA en la Interreto, kaj ĝia radika atestilo baldaŭ malboniĝos. Ŝanĝi la radikon Ni Ĉifri .
La finaj kaj mezaj atestiloj de la atestadaŭtoritato (CA) estas liveritaj al la kliento de la servilo, kaj la radika atestilo estas de la kliento. jam havas, do per ĉi tiu kolekto de atestiloj oni povas konstrui ĉenon kaj aŭtentikigi retejon.
La problemo estas, ke ĉiu atestilo havas limdaton, post kiu ĝi devas esti anstataŭigita. Ekzemple, de la 1-a de septembro 2020, ili planas enkonduki limigon pri la valideca periodo de servilaj TLS-atestiloj en la Safari-retumilo. .
Ĉi tio signifas, ke ni ĉiuj devos anstataŭigi niajn servilajn atestilojn almenaŭ ĉiujn 12 monatojn. Ĉi tiu limigo validas nur por servilaj atestiloj; ĝi ne validas por radikaj CA-atestiloj.
CA-atestiloj estas regitaj per malsama aro de reguloj kaj tial havas malsamajn valideclimojn. Estas tre ofte trovi mezajn atestojn kun valideco de 5 jaroj kaj radikajn atestojn kun funkcidaŭro de eĉ 25 jaroj!
Kutime ne estas problemoj kun mezaj atestiloj, ĉar ili estas liveritaj al la kliento de la servilo, kiu mem ŝanĝas sian propran atestilon multe pli ofte, do ĝi simple anstataŭigas la mezan en la procezo. Estas sufiĉe facile anstataŭigi ĝin kune kun la servila atestilo, male al la radika CA-atestilo.
Kiel ni jam diris, la radiko CA estas konstruita rekte en la klienta aparato mem, en la OS, retumilo aŭ alia programaro. Ŝanĝi la radikon CA estas ekster la kontrolo de la retejo. Ĉi tio postulas ĝisdatigon de la kliento, ĉu ĝi estas OS aŭ programara ĝisdatigo.
Iuj radikaj CA-oj ekzistas de tre longa tempo, ni parolas pri 20-25 jaroj. Baldaŭ iuj el la plej malnovaj radikaj CA-oj alproksimiĝos al la fino de sia natura vivo, ilia tempo preskaŭ finiĝas. Por la plej multaj el ni ĉi tio tute ne estos problemo ĉar CA-oj kreis novajn radikajn atestojn kaj ili estis distribuitaj tra la mondo en ĝisdatigoj de OS kaj retumilo dum multaj jaroj. Sed se iu ne ĝisdatigis sian OS aŭ retumilon dum tre longa tempo, tio estas ia problemo.
Ĉi tiu situacio okazis la 30-an de majo 2020 je la 10:48:38 GMT. Ĉi tiu estas la ĝusta tempo kiam de la atestadaŭtoritato de Comodo (Sectigo).
Ĝi estis uzata por krucsubskribo por certigi kongruon kun heredaj aparatoj, kiuj ne havas la novan radikan atestilon de USERTrust en sia vendejo.
Bedaŭrinde, problemoj aperis ne nur en heredaj retumiloj, sed ankaŭ en ne-retumiloj klientoj bazitaj sur OpenSSL 1.0.x, LibreSSL kaj . Ekzemple, en set-top-skatoloj , servo , en Fortinet, Chargify-aplikoj, sur la platformo .NET Core 2.0 por Linukso kaj .
Oni supozis, ke la problemo nur influos heredajn sistemojn (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9, ktp.), ĉar modernaj retumiloj povas uzi la duan radikan atestilon de USERTRust. Sed fakte, misfunkciadoj komenciĝis en centoj da retservoj, kiuj uzis la senpagajn OpenSSL 1.0.x kaj GnuTLS-bibliotekojn. Sekura konekto ne plu povis esti establita kun erarmesaĝo indikanta ke la atestilo estis malaktuala.
Sekva - Ni Ĉifri
Alia bona ekzemplo de la venonta radika CA-ŝanĝo estas la atestila aŭtoritato Ni Ĉifri. Pli ili planis ŝanĝi de la Identrust-ĉeno al sia propra ISRG Root-ĉeno, sed ĉi tio .
"Pro zorgoj pri la manko de adopto de la ISRG-radiko sur Android-aparatoj, ni decidis movi la denaskan radikan transiron de la 8-a de julio 2019 al la 8-a de julio 2020," Let's Encrypt diris en deklaro.
La dato devis esti prokrastita pro problemo nomata "radika disvastigo", aŭ pli precize, la manko de radika disvastigo, kiam la radiko CA ne estas tre vaste distribuita tra ĉiuj klientoj.
Let's Encrypt nuntempe uzas krucsubskribitan mezan atestilon ĉenitan al la IdenTrust DST Root CA X3. Ĉi tiu radika atestilo estis eldonita reen en septembro 2000 kaj eksvalidiĝas la 30-an de septembro 2021. Ĝis tiam, Let's Encrypt planas migri al sia propra memsubskribita ISRG Root X1.
ISRG-radiko liberigita la 4-an de junio 2015. Post tio, la procezo de ĝia aprobo kiel atestadaŭtoritato komenciĝis, kiu finiĝis . De ĉi tiu punkto, la radiko CA estis havebla al ĉiuj klientoj per operaciumo aŭ programaro ĝisdatigo. Ĉio, kion vi devis fari, estis instali la ĝisdatigon.
Sed tio estas la problemo.
Se via poŝtelefono, televido aŭ alia aparato ne estas ĝisdatigita dum du jaroj, kiel ĝi scios pri la nova radika atestilo ISRG Root X1? Kaj se vi ne instalas ĝin en la sistemo, tiam via aparato nuligos ĉiujn atestojn de servilo de Let's Encrypt tuj kiam Let's Encrypt ŝanĝas al nova radiko. Kaj en la Android-ekosistemo estas multaj malmodernaj aparatoj, kiuj delonge ne estas ĝisdatigitaj.
Android-ekosistemo
Jen kial Let's Encrypt prokrastis moviĝi al sia propra ISRG-radiko kaj ankoraŭ uzas interan, kiu malsupreniras al la IdenTrust-radiko. Sed la transiro devos esti farita ĉiukaze. Kaj la dato de radika ŝanĝo estas atribuita .
Por kontroli, ke ISRG X1-radiko estas instalita en via aparato (televido, agordilo aŭ alia kliento), malfermu la testejon. . Se neniu sekureca averto aperas, tiam ĉio kutime estas en ordo.
Ni Ĉifri ne estas la sola kiu alfrontas la defion migri al nova radiko. Kriptografio en Interreto komencis esti uzata antaŭ iom pli ol 20 jaroj, do nun estas la tempo, kiam multaj radikaj atestiloj estas eksvalidiĝos.
Posedantoj de inteligentaj televidiloj, kiuj ne ĝisdatigis la Smart TV-programaron dum multaj jaroj, povas renkonti ĉi tiun problemon. Ekzemple, la nova GlobalSign radiko estis liberigita en 2012, kaj post kelkaj malnovaj Smart TV ne povas konstrui ĉenon al ĝi, ĉar ili simple ne havas ĉi tiun radikon CA. Aparte, ĉi tiuj klientoj ne povis establi sekuran konekton al la retejo bbc.co.uk. Por solvi la problemon, BBC-administrantoj devis recurri al ruzo: ili per aldonaj mezaj atestiloj, uzante malnovajn radikojn и , kiuj ankoraŭ ne putris.
www.bbc.co.uk (Folio) GlobalSign ECC OV SSL CA 2018 (Meza) GlobalSign Root CA - R5 (Meza) GlobalSign Root CA - R3 (Meza)
Ĉi tio estas provizora solvo. La problemo ne malaperos krom se vi ĝisdatigas la klientan programaron. Saĝa televido estas esence limigita funkcia komputilo, kiu funkcias Linukso. Kaj sen ĝisdatigoj, ĝiaj radikaj atestiloj neeviteble putros.
Ĉi tio validas por ĉiuj aparatoj, ne nur por televidiloj. Se vi havas iun aparaton konektita al la Interreto kaj kiu estis reklamita kiel "inteligenta" aparato, tiam la problemo kun putraj atestiloj preskaŭ certe koncernas ĝin. Se la aparato ne estas ĝisdatigita, la radika CA vendejo malnoviĝos kun la tempo kaj eventuale la problemo aperos. Kiom baldaŭ la problemo okazas dependas de kiam la radika vendejo estis laste ĝisdatigita. Ĉi tio povas pasi plurajn jarojn antaŭ la fakta eldondato de la aparato.
Cetere, ĉi tiu estas la problemo, kial iuj grandaj amaskomunikilaj platformoj ne povas uzi modernajn aŭtomatigitajn atestajn aŭtoritatojn kiel Let's Encrypt, skribas Scott Helme. Ili ne taŭgas por inteligentaj televidiloj, kaj la nombro da radikoj estas tro malgranda por garantii atestilon pri heredaj aparatoj. Alie, televido simple ne povos lanĉi modernajn fluajn servojn.
La plej nova okazaĵo kun AddTrust montris, ke eĉ grandaj IT-kompanioj ne estas pretaj por la fakto, ke la radika atestilo eksvalidiĝas.
Estas nur unu solvo al la problemo - ĝisdatigo. Programistoj de inteligentaj aparatoj devas provizi mekanismon por ĝisdatigi programaron kaj radikajn atestojn anticipe. Aliflanke, ne estas profite por fabrikantoj certigi la funkciadon de siaj aparatoj post kiam la garantia periodo eksvalidiĝas.
fonto: www.habr.com