以前は、証明書は手動で更新する必要があったため、期限切れになることがよくありました。 人々は単にそれをすることを忘れただけです。 Let's Encrypt の登場と自動アップデート手順により、この問題は解決されるはずです。 でも最近の Firefox の話 実際、それが依然として関連性があることを示しています。 残念ながら、証明書の有効期限は引き続き切れます。

この話を見逃した方のために付け加えておきますが、4 年 2019 月 XNUMX 日の深夜、ほぼすべての Firefox 拡張機能が突然動作しなくなってしまいました。

結局のところ、大規模な障害は Mozilla が原因で発生しました。 証明書の有効期限が切れています、拡張機能に署名するために使用されました。 したがって、それらは「無効」としてマークされ、検証されませんでした(技術的な詳細）。 フォーラムでは、回避策として、拡張機能の署名検証を無効にすることが推奨されていました。 約：設定 またはシステムクロックを変更します。

Mozilla はすぐに Firefox 66.0.4 パッチをリリースしました。これにより無効な証明書の問題が解決され、すべての拡張機能が通常の状態に戻りました。 開発者はそれをインストールすることを推奨しています。 使わない パッチと競合する可能性があるため、署名検証をバイパスする回避策はありません。

しかし、この話は、証明書の有効期限が今日でも依然として差し迫った問題であることを改めて示しています。

この点で、プロトコル開発者がこのタスクにどのように対処したかというかなり独創的な方法を見るのは興味深いです。 DNSCrypt。 彼らの解決策は XNUMX つの部分に分けることができます。 まず、これらは短期証明書です。 XNUMX 番目に、長期期限切れについてユーザーに警告します。

DNSCrypt

DNSCrypt は DNS トラフィック暗号化プロトコルです。 DNS 通信を傍受や MiTM から保護し、DNS クエリ レベルでのブロックをバイパスすることもできます。

このプロトコルは、クライアントとサーバー間の DNS トラフィックを暗号化構造でラップし、UDP および TCP トランスポート プロトコル上で動作します。 これを使用するには、クライアントと DNS リゾルバーの両方が DNSCrypt をサポートしている必要があります。 たとえば、2016 年 152 月以降、DNS サーバーと Yandex ブラウザーで有効になっています。 Google や Cloudflare など、他のいくつかのプロバイダーもサポートを発表しています。 残念ながら、その数はそれほど多くありません (公式 Web サイトには XNUMX のパブリック DNS サーバーがリストされています)。 しかし、プログラムは dnscrypt-プロキシ Linux、Windows、MacOS クライアントに手動でインストールできます。 もあります サーバーの実装.

DNSCryptはどのように機能しますか? つまり、クライアントは選択したプロバイダーの公開キーを取得し、それを使用して証明書を検証します。 セッションの短期公開キーと暗号スイート識別子はすでに存在します。 クライアントはリクエストごとに新しいキーを生成することが推奨され、サーバーはキーを変更することが推奨されます。 24時間ごと。 キーを交換する場合、署名には EdDSA、ブロック暗号化には XSalsa25519-Poly20 または XChaCha1305-Poly20 として、X1305 アルゴリズムが使用されます。

プロトコル開発者の一人、フランク・デニス пишет24 時間ごとの自動交換により、期限切れの証明書の問題が解決されました。 原則として、dnscrypt-proxy リファレンス クライアントは任意の有効期間を持つ証明書を受け入れますが、有効期間が 24 時間を超える場合は、「このサーバーの dnscrypt-proxy キーの期間が長すぎます」という警告が発行されます。 同時に、キー (および証明書) の迅速な変更が実装された Docker イメージがリリースされました。

まず、セキュリティの面で非常に役立ちます。サーバーが侵害されたり、キーが漏洩したりした場合、昨日のトラフィックを復号化できなくなります。 キーはすでに変更されています。 これは、プロバイダーに暗号化トラフィックを含むすべてのトラフィックの保存を義務付けるヤロバヤ法の施行に問題を引き起こす可能性があります。 これは、必要に応じてサイトからキーを要求することで後で復号化できることを意味します。 しかしこの場合、サイトは短期間のキーを使用し、古いキーを削除するため、単純にキーを提供できません。

しかし、最も重要なことは、短期キーによりサーバーは初日から自動化をセットアップする必要があることだと、デニス氏は書いています。 サーバーがネットワークに接続していて、キー変更スクリプトが設定されていない、または機能していない場合、これはすぐに検出されます。

自動化によって鍵が数年ごとに変更されると、その鍵は信頼できなくなり、証明書の有効期限を忘れてしまう可能性があります。 毎日キーを変更すると、これは即座に検出されます。

同時に、自動化が正常に構成されている場合は、毎年、四半期ごと、または 24 日 XNUMX 回など、キーを変更する頻度は関係ありません。 すべてが XNUMX 時間以上機能すれば、永久に機能するとフランク デニスは書いています。 同氏によると、プロトコルの第 XNUMX バージョンでの毎日のキー ローテーションの推奨と、それを実装する既製の Docker イメージにより、有効期限が切れた証明書を持つサーバーの数が効果的に削減され、同時にセキュリティが向上しました。

ただし、一部のプロバイダーは、技術的な理由から、証明書の有効期間を 24 時間以上に設定することを決定しています。 この問題は、dnscrypt-proxy の数行のコードで大部分が解決されました。ユーザーは、証明書の有効期限が切れる 30 日前に情報警告を受け取り、有効期限の 7 日前により重要度の高い別のメッセージを受け取り、証明書に残りがある場合は重要なメッセージを受け取ります。有効期限は 24 時間以内です。 これは、最初から有効期間が長い証明書にのみ適用されます。

これらのメッセージにより、ユーザーは手遅れになる前に、証明書の有効期限が迫っていることを DNS オペレーターに通知する機会が得られます。

おそらく、すべての Firefox ユーザーがそのようなメッセージを受け取った場合、おそらく誰かが開発者に通知し、証明書の期限切れを許可しないでしょう。 「パブリック DNS サーバーのリストにある DNSCrypt サーバーで、過去 XNUMX ～ XNUMX 年間に証明書の有効期限が切れたものは XNUMX つも覚えていません」と Frank Denis 氏は書いています。 いずれにせよ、警告なしに拡張機能を無効にするよりも、最初にユーザーに警告する方がよいでしょう。

出所： habr.com