🥇30년 2020월 XNUMX일 이후 Sectigo 인증서 문제 및 해결 방법

30년 2020월 XNUMX일 토요일, 공급업체 Sectigo(이전 Comodo)의 널리 사용되는 SSL/TLS 인증서에 즉시 명확하지 않은 문제가 발생했습니다. 인증서 자체는 계속해서 완벽한 순서를 유지했지만 이러한 인증서가 제공되는 체인의 중간 CA 인증서 중 하나가 썩었습니다. 상황은 치명적이지는 않지만 불쾌합니다. 현재 버전의 브라우저는 아무것도 눈치 채지 못했지만 대부분의 자동화 및 이전 브라우저 / OS는 그러한 전환에 대비하지 못했습니다.

Habr도 예외는 아니었고, 이것이 이 교육 프로그램/사후 분석이 작성된 이유입니다.

TL; DR 맨 마지막에 솔루션.

PKI, SSL/TLS, https 등에 대한 기본 이론은 건너뛰자. 도메인 보안 인증서를 사용한 인증 메커니즘은 소위 Trust Store에 저장되는 브라우저 또는 운영 체제에서 신뢰하는 인증서 중 하나에 대한 여러 인증서 체인을 구축하는 것입니다. 이 목록은 운영 체제, 코드 런타임 에코시스템 또는 브라우저와 함께 배포됩니다. 모든 인증서에는 신뢰 저장소의 인증서를 포함하여 신뢰할 수 없는 것으로 간주되는 만료 날짜가 있습니다. 운명의 날 이전의 신뢰의 사슬은 어떤 모습이었을까요? 웹 유틸리티는 우리가 그것을 알아내는 데 도움이 될 것입니다 SSL 보고서 퀄리스에서.

따라서 가장 인기 있는 "상용" 인증서 중 하나는 Sectigo Positive SSL(이전 Comodo Positive SSL, 이 이름을 가진 인증서는 여전히 사용 중임)이며 소위 DV 인증서입니다. DV는 가장 원시적인 수준의 인증으로, 해당 인증서 발급자가 도메인 관리에 대한 액세스를 확인하는 것을 의미합니다. 실제로 DV는 "도메인 유효성 검사"를 나타냅니다. 참고로 OV(조직 유효성 검사)와 EV(확장 유효성 검사)도 있고 Let's Encrypt의 무료 인증서도 DV입니다. 어떤 이유로 ACME 메커니즘에 만족하지 못하는 사람들에게는 Positive SSL 제품이 가격/기능면에서 가장 적합합니다. (단일 도메인 인증서는 연간 약 5-7 달러이며 총 인증서 유효 기간은 최대 2년 3개월).

Sectigo DV 일반 인증서(RSA)는 최근까지 이 중간 CA 체인과 함께 제공되었습니다.

Certificate #1:
  Data:
    Version: 3 (0x2)
    Serial Number:
      7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
    Signature Algorithm: sha384WithRSAEncryption
      Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
      Validity
        Not Before: Nov  2 00:00:00 2018 GMT
        Not After : Dec 31 23:59:59 2030 GMT
      Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
  Data:
    Version: 3 (0x2)
    Serial Number:
      13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
    Signature Algorithm: sha384WithRSAEncryption
      Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
      Validity
        Not Before: May 30 10:48:38 2000 GMT
        Not After : May 30 10:48:38 2020 GMT
      Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority

AddTrust AB에서 자체 서명한 "세 번째 인증서"는 없습니다. 어느 시점에서 자체 서명된 루트 인증서를 체인에 포함하는 것이 나쁜 매너로 간주되기 때문입니다. AddTrust의 UserTrust에서 발급한 중간 CA의 만료 날짜는 30년 2020월 30일입니다. 이 CA에 대한 폐기 절차가 계획되었으므로 쉽지 않습니다. 2020년 XNUMX월 XNUMX일까지 UserTrust의 교차 서명된 인증서가 이때까지 모든 트러스트 스토어(후드 아래에서 이것은 동일한 인증서 또는 오히려 공개 키임)와 체인에 표시될 것이라고 믿었습니다. 이미 신뢰할 수 없는 인증서가 포함되어 있으면 대체 경로가 구축되며 아무도 알아차리지 못합니다. 그러나 계획은 현실, 즉 "레거시 시스템"이라는 긴 용어로 충돌했습니다. 실제로 현재 버전의 브라우저 소유자는 아무 것도 눈치 채지 못했지만 여러 프로그래밍 언어 및 코드 실행 환경의 curl 및 ssl / tls 라이브러리를 기반으로 구축 된 자동화 산이 깨졌습니다. 많은 제품이 OS에 내장된 체인 구축 도구에 의해 안내되지 않고 신뢰 저장소를 "운반"한다는 점을 이해해야 합니다. 그리고 그들이 보고 싶은 것을 항상 담고 있는 것은 아닙니다. CA / 브라우저 포럼. 그리고 Linux에서는 ca-certificates와 같은 패키지가 항상 업데이트되는 것은 아닙니다. 결국 모든 것이 순조로워 보이지만 여기저기서 뭔가 잘 풀리지 않는다.

그림 1에서 대부분의 사람들에게는 모든 것이 정상으로 보였지만 누군가에게는 문제가 발생하여 트래픽이 눈에 띄게 감소했고(왼쪽 빨간색 선) 키 인증서 중 하나가 교체되었을 때 트래픽이 증가했습니다(오른쪽 선)는 것이 분명합니다. 중간에 무언가가 의존하는 다른 인증서가 변경되었을 때 버스트가 발생했습니다. 대다수의 경우 시각적으로 모든 것이 다소 규칙적으로 계속 작동했기 때문에(Habrastorage에서 사진을 로드할 수 없는 것과 같은 이상한 결함을 제외하고) Habré의 레거시 클라이언트 및 봇 수에 대해 간접적인 결론을 내릴 수 있습니다.

그림 1. Habré의 "트래픽" 그래프.

그림 2는 체인에 "썩은" 인증서가 있는 경우에도 현재 버전의 브라우저에서 사용자 브라우저의 신뢰할 수 있는 CA 인증서에 대한 "대체" 체인이 어떻게 구축되는지 보여줍니다. 이것은 Sectigo 자신이 믿었던 것처럼 아무것도 하지 않는 바로 그 이유입니다.

그림 2. 최신 브라우저 버전의 신뢰할 수 있는 인증서에 연결.

그러나 그림 3에서는 문제가 발생하고 레거시 시스템이 있을 때 모든 것이 실제로 어떻게 보이는지 확인할 수 있습니다. 이 경우 HTTPS 연결이 설정되지 않고 "인증서 유효성 검사 실패" 또는 이와 유사한 오류가 표시됩니다.

그림 3. 루트 인증서와 이에 의해 서명된 중간 인증서가 "썩었기" 때문에 체인이 무효화되었습니다.

그림 4에서 이미 레거시 시스템에 대한 "솔루션"을 볼 수 있습니다. 일반적으로 레거시 시스템에 사전 설치된 또 다른 중간 인증서 또는 다른 CA의 "교차 서명"이 있습니다. 해야 할 일은 이 인증서(추가 다운로드로 표시됨)를 찾아 "썩은" 인증서로 교체하는 것입니다.

그림 4. 레거시 시스템을 위한 대체 체인.

그건 그렇고, 문제는 Sectigo의 과도한 오만함을 포함하여 광범위한 홍보와 일종의 공개 토론이 없었습니다. 예를 들어 다음은 인증서 제공자 중 한 사람의 의견입니다. 존중 이 상황에:

이전에 그들은 [섹티고] 문제가 없을 것이라고 모든 사람에게 확신시켰습니다. 그러나 일부 레거시 서버/장치가 영향을 받는 것이 현실입니다.

말도 안되는 상황입니다. 우리는 만료되는 AddTrust RSA/ECC에 대해 XNUMX년 이내에 여러 번 주의를 환기시켰고 Sectigo는 매번 문제가 없을 것이라고 확신했습니다.

나는 개인적으로 물었다 문제 한 달 전에 Stack Overflow에서 이것에 대해 이야기했지만 프로젝트의 청중은 그러한 질문에 적합하지 않은 것 같아서 분석 후 직접 대답해야했습니다.

섹 티고 석방 된 이 주제에 대한 FAQ가 있지만 너무 읽기 어렵고 길어서 사용할 수 없습니다. 다음은 전체 출판물의 정수인 인용문입니다.

당신이해야 할 일
최신 클라이언트 또는 서버 시스템에 서비스를 제공하는 인증서를 포함하여 대부분의 사용 사례에서 AddTrust 루트에 교차 연결된 인증서를 발급했는지 여부에 관계없이 조치가 필요하지 않습니다.

4월 30, 2020의로: 매우 오래된 시스템에 의존하는 비즈니스 프로세스를 위해 Sectigo는 교차 서명을 위한 새로운 레거시 루트인 "AAA 인증서 서비스" 루트를 사용할 수 있도록 했습니다(기본적으로 인증서 번들에서). 그러나 매우 오래된 레거시 시스템에 의존하는 모든 프로세스에 대해 극도의 주의를 기울이십시오. Sectigo의 COMODO 루트와 같은 최신 루트를 지원하는 데 필요한 업데이트를 받지 못한 시스템은 필연적으로 다른 필수 보안 업데이트가 누락되며 안전하지 않은 것으로 간주되어야 합니다. 여전히 AAA 인증서 서비스 루트에 교차 서명하려면 Sectigo에 직접 문의하십시오.

물론 나는 "매우 오래된"논문을 정말 좋아합니다. 예를 들어 최신 업데이트가 한 달도 안 된 Ubuntu Linux 18.04 LTS(현재 기본 OS) 콘솔의 curl은 매우 오래된 것으로 부르기가 어렵지만 작동하지 않습니다.

대부분의 인증서 배포자는 30월 XNUMX일 늦은 오후에 결정 노트를 발표했습니다. 예를 들어, 기술 용어로 매우 적합합니다. NameCheap (해야 할 일에 대한 구체적인 설명과 zip 아카이브에 기성품 CA 번들이 있지만 RSA만 있음):

그림 5. 신속하게 문제를 해결하기 위한 XNUMX단계.

이 좋은 기사 Redhat에서 제공하지만 점점 더 많은 레거시가 있으며 모든 것이 작동하려면 Comodo에서 훨씬 더 많은 루트 레거시 인증서를 설치해야 합니다.

결정

여기에서도 솔루션을 복제할 가치가 있습니다. 다음은 인증서에 대한 두 세트의 체인입니다. DV Sectigo(Comodo 아님!), 하나는 익숙한 RSA 인증서용이고 다른 하나는 덜 친숙한 ECC(ECDSA) 인증서용입니다(우리는 오랫동안 두 개의 체인을 사용해 왔습니다). ECC를 사용하면 대부분의 솔루션이 보급률이 낮기 때문에 이러한 인증서의 존재를 고려하지 않기 때문에 더 어려웠습니다. 그 결과 필요한 중간 인증서가 crt.sh.

키 알고리즘 기반 인증서용 체인 RSA. 체인과 비교하여 아래쪽 인증서만 교체되고 위쪽 인증서는 동일하게 유지되었음을 확인합니다. 집에서 base64 블록의 마지막 XNUMX개 문자로 구별하고 "동일" 문자(이 경우 En8= и 1+V):

# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

키 알고리즘 기반 인증서용 체인 ECC. RSA 체인과 마찬가지로 하위 인증서만 교체되고 상위 인증서는 동일하게 유지되었습니다(이 경우 fmA== и v/c=):

# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

그게 다야. 관심을 가져 주셔서 감사합니다.

출처 : habr.com