🥇התיישנות תעודת השורש של IdenTrust תוביל לאובדן האמון ב-Let's Encrypt במכשירים ישנים יותר

ב-30 בספטמבר בשעה 17:01 שעון מוסקבה, תעודת השורש של IdenTrust (DST Root CA X3), אשר שימשה לחתימה צולבת על תעודת השורש של רשות האישורים Let's Encrypt (ISRG Root X1), הנשלטת על ידי הקהילה מספק תעודות חינם לכולם, יפוג. חתימה צולבת הבטיחה שתעודות Let's Encrypt היו מהימנות במגוון רחב של מכשירים, מערכות הפעלה ודפדפנים בעוד שאישור השורש של Let's Encrypt משלו היה משולב במאגרי אישורי שורש.

במקור תוכנן כי לאחר הוצאה משימוש של DST Root CA X3, פרויקט Let's Encrypt יעבור להפקת חתימות תוך שימוש רק בתעודת השורש שלו, אך מהלך כזה יוביל לאובדן תאימות למספר רב של מערכות ישנות יותר שלא עשו זאת. הוסף את אישור השורש Let's Encrypt למאגרים שלהם. בפרט, לכ-30% ממכשירי האנדרואיד הנמצאים בשימוש אין נתונים על תעודת השורש Let's Encrypt, שתמיכה בה הופיעה רק החל מפלטפורמת אנדרואיד 7.1.1, שפורסמה בסוף 2016.

Let's Encrypt לא תכננה להתקשר בהסכם חדש בחתימה צולבת, שכן הדבר מטיל אחריות נוספת על הצדדים להסכם, שולל מהם עצמאות וקושר את ידיהם בכל הנוגע לעמידה בכל הנהלים והכללים של רשות אישורים אחרת. אך עקב בעיות פוטנציאליות במספר רב של מכשירי אנדרואיד, התוכנית שוקנה. נחתם הסכם חדש עם רשות האישורים של IdenTrust, במסגרתו נוצרה תעודת ביניים חלופית בחתימה צולבת Let's Encrypt. החתימה הצולבת תהיה תקפה לשלוש שנים ותשמור על תמיכה במכשירי אנדרואיד החל מגרסה 2.3.6.

עם זאת, תעודת הביניים החדשה אינה מכסה מערכות רבות אחרות מדור קודם. לדוגמה, כאשר אישור ה-DST Root CA X3 יוצא משימוש ב-30 בספטמבר, אישורי Let's Encrypt לא יתקבלו עוד בקושחה ובמערכות הפעלה שאינן נתמכות הדורשות הוספת אישור ISRG Root X1 באופן ידני למאגר אישורי השורש כדי להבטיח אמון בתעודות Let's Encrypt. . הבעיות יתבטאו ב:

OpenSSL עד סניף 1.0.2 כולל (התחזוקה של סניף 1.0.2 הופסקה בדצמבר 2019);
NSS < 3.26;
Java 8 < 8u141, Java 7 < 7u151;
Windows < XP SP3;
macOS < 10.12.1;
iOS < 10 (אייפון < 5);
אנדרואיד < 2.3.6;
Mozilla Firefox < 50;
אובונטו < 16.04;
דביאן < 8.

במקרה של OpenSSL 1.0.2, הבעיה נגרמת על ידי באג שמונע עיבוד תעודות בחתימה צולבת אם פג תוקף אחד מתעודות השורש המשמשות לחתימה, גם אם נותרו שרשרות אמון תקפות אחרות. הבעיה צצה לראשונה בשנה שעברה לאחר שתעודת AddTrust המשמשת להחתמת אישורים מרשות האישורים של Sectigo (Comodo) התיישנה. עיקר הבעיה הוא ש-OpenSSL ניתח את התעודה כשרשרת ליניארית, בעוד שלפי RFC 4158, תעודה יכולה לייצג גרף מעגלי מבוזר מכוון עם עוגני אמון מרובים שיש לקחת בחשבון.

למשתמשים בהפצות ישנות יותר המבוססות על OpenSSL 1.0.2 מוצעות שלוש דרכים לעקיפת הבעיה:

הסר ידנית את אישור השורש של IdenTrust DST Root CA X3 והתקן את אישור השורש של ISRG Root X1 העצמאי (לא חתום צולב).
בעת הפעלת הפקודות openssl verify ו-s_client, אתה יכול לציין את האפשרות "-trusted_first".
השתמש בשרת באישור המאושר על ידי אישור שורש נפרד SRG Root X1, שאין לו חתימה צולבת. שיטה זו תוביל לאובדן תאימות עם לקוחות אנדרואיד ישנים יותר.

בנוסף, אנו יכולים לציין שפרויקט Let's Encrypt התגבר על אבן הדרך של שני מיליארד תעודות שנוצרו. אבן הדרך של מיליארד הושגה בפברואר אשתקד. 2.2-2.4 מיליון תעודות חדשות נוצרות מדי יום. מספר התעודות הפעילות הוא 192 מיליון (תעודה תקפה לשלושה חודשים) ומכסה כ-260 מיליון דומיינים (195 מיליון דומיינים כוסו לפני שנה, 150 מיליון לפני שנתיים, 60 מיליון לפני שלוש שנים). לפי נתונים סטטיסטיים משירות Firefox Telemetry, הנתח העולמי של בקשות הדפים באמצעות HTTPS הוא 82% (לפני שנה - 81%, לפני שנתיים - 77%, לפני שלוש שנים - 69%, לפני ארבע שנים - 58%).

מקור: OpenNet.ru

תפוגה של תעודת השורש של IdenTrust תוביל לאובדן האמון ב-Let's Encrypt במכשירים ישנים יותר

הוספת תגובה ביטול תגובה