Mozilla Company iwwer den Ufank vum Test an Nightly Builds vu Firefox en neie Mechanismus fir z'entdecken zréckgezunn Certificaten - . CRLite erlaabt Iech effektiv Zertifikat Réckzuchskontrolle géint eng Datebank ze organiséieren, déi um System vum Benotzer gehost gëtt. Mozilla's CRLite Implementatioun ënner der fräier MPL 2.0 Lizenz. De Code fir d'Datebank an d'Serverkomponenten ze generéieren sinn ageschriwwen a goen. Client Deeler fir Firefox bäigefüügt fir Daten aus der Datebank ze liesen an Rust Sprooch.
Zertifikat Verifizéierung mat externe Servicer baséiert op dem Protokoll deen nach ëmmer benotzt gëtt (Online Certificate Status Protocol) erfuerdert e garantéierten Netzzougang, féiert zu enger bedeitender Verspéidung vun der Ufroveraarbechtung (350ms am Duerchschnëtt) an huet Problemer mat der Vertraulechkeet ze garantéieren (OCSP-Server, déi op Ufroe reagéieren, kréien Informatioun iwwer spezifesch Certificaten, déi kënne benotzt ginn fir ze beurteelen ob wat Siten déi de Benotzer opmaacht). Et besteet och d'Méiglechkeet vu lokale Kontroll géint Lëschten (Certificate Revocation List), awer den Nodeel vun dëser Method ass déi ganz grouss Gréisst vun den erofgeluedenen Donnéeën - momentan besetzt d'Datebank vun zréckgezunnen Certificaten ongeféier 300 MB a säi Wuesstum geet weider.
Fir Certificaten ze blockéieren déi vun Zertifizéierungsautoritéiten kompromittéiert an zréckgezunn sinn, huet Firefox zënter 2015 eng zentraliséiert Blacklist benotzt a Kombinatioun mat engem Opruff un de Service méiglech béisaarteg Aktivitéit z'identifizéieren. OneCRL, wéi am Chrome, handelt als Zwëschenlink, deen CRL-Lëschte vun Zertifizéierungsautoritéiten aggregéiert an en eenzegen zentraliséierten OCSP-Service ubitt fir zréckgezunn Zertifikater ze kontrolléieren, sou datt et méiglech ass net Ufroen direkt un d'Zertifizéierungsautoritéiten ze schécken. Trotz vill Aarbecht fir d'Zouverlässegkeet vum Online Zertifika Verifizéierungsservice ze verbesseren, weisen Telemetriedaten datt méi wéi 7% vun den OCSP-Ufroen Time-out (viru e puer Joer war dës Figur 15%).
Par défaut, wann et onméiglech ass iwwer OCSP z'iwwerpréiwen, betruecht de Browser den Zertifika als valabel. De Service kann net erreechbar sinn wéinst Netzwierkproblemer a Restriktiounen op intern Netzwierker, oder blockéiert vun Ugräifer - fir den OCSP-Scheck während engem MITM-Attack ëmzegoen, einfach den Zougang zum Scheckservice blockéieren. Deelweis fir esou Attacken ze verhënneren, gouf eng Technik ëmgesat , wat Iech erlaabt en OCSP Zougangsfehler oder OCSP Onverfügbarkeet als Problem mam Zertifika ze behandelen, awer dës Fonktioun ass fakultativ a erfuerdert eng speziell Umeldung vum Zertifika.
CRLite erlaabt Iech komplett Informatioun iwwer all zréckgezunn Certificaten an eng einfach aktualiséiert Struktur ze konsolidéieren, nëmmen 1 MB grouss, wat et méiglech mécht eng komplett CRL Datebank op der Client Säit ze späicheren.
De Browser wäert fäeg sinn seng Kopie vun den Donnéeën iwwer zréckgezunn Certificaten all Dag ze synchroniséieren, an dës Datebank wäert ënner all Bedingungen verfügbar sinn.
CRLite kombinéiert Informatiounen aus , en ëffentleche Logbuch vun all erausginn an zréckgezunn Certificaten, an d'Resultater vun Scannen Certificaten um Internet (verschidde CRL Lëschte vun Zertifizéierung Autoritéiten ginn gesammelt an Informatiounen iwwert all bekannt Certificaten ass aggregéiert). D'Donnéeë ginn mat Kaskadespär verpackt , eng probabilistesch Struktur déi eng falsch Detektioun vun engem fehlend Element erlaabt, awer d'Ofdreiwung vun engem existente Element ausschléisst (dh, mat enger gewësser Wahrscheinlechkeet, ass e falsch Positiv fir e korrekten Zertifika méiglech, awer zréckgezunn Zertifikater si garantéiert identifizéiert).
Fir falsch Positiver ze eliminéieren, huet CRLite zousätzlech Korrekturfilterniveauen agefouert. Nodeems d'Struktur generéiert gouf, ginn all Quellrecords gesicht an all falsch Positiver identifizéiert. Baséierend op d'Resultater vun dëser Kontroll gëtt eng zousätzlech Struktur erstallt, déi op déi éischt kaskadéiert gëtt an déi resultéierend falsch Positiver korrigéiert. D'Operatioun gëtt widderholl bis falsch Positiver während der Kontrollkontroll komplett eliminéiert ginn. Typesch ass 7-10 Schichten ze kreéieren genuch fir all Daten komplett ze decken. Zënter dem Zoustand vun der Datebank, wéinst der periodescher Synchroniséierung, liicht hannert dem aktuellen Zoustand vun der CRL bleift, gëtt d'Kontroll vun neien Zertifikater, déi nom leschten Update vun der CRLite-Datebank ausgestallt goufen, mam OCSP-Protokoll duerchgefouert, och d'Benotzung vum (eng OCSP Äntwert zertifizéiert vun enger Zertifizéierungsautoritéit gëtt vum Server iwwerdroen deen de Site servéiert wann Dir eng TLS Verbindung verhandelt).
Mat Hëllef vu Bloom Filtere konnt den Dezember Scheck vun Informatioun vu WebPKI, déi 100 Milliounen aktive Certificaten an 750 Tausend zréckgezunn Certificaten iwwerdeckt, an eng Struktur vun 1.3 MB an der Gréisst packen. De Strukturgeneratiounsprozess ass zimmlech Ressourceintensiv, awer et gëtt um Mozilla Server ausgefouert an de Benotzer gëtt e fäerdege Update kritt. Zum Beispill, a binärer Form, erfuerderen d'Quelldaten, déi während der Generatioun benotzt ginn, ongeféier 16 GB Erënnerung wann se am Redis DBMS gespäichert sinn, an an der hexadezimaler Form dauert en Dump vun all Zertifikat Seriennummeren ongeféier 6.7 GB. De Prozess fir all zréckgezunn an aktiv Certificaten ze aggregéieren dauert ongeféier 40 Minutten, an de Prozess fir eng verpackte Struktur ze generéieren baséiert op dem Bloom Filter dauert nach 20 Minutten.
Mozilla suergt momentan datt d'CRLite-Datebank véier Mol am Dag aktualiséiert gëtt (net all Updates ginn u Clienten geliwwert). Generatioun vun Deltaupdates ass nach net ëmgesat ginn - d'Benotzung vu bsdiff4, benotzt fir Deltaupdates fir Verëffentlechungen ze kreéieren, bitt keng adäquat Effizienz fir CRLite an d'Aktualiséierunge sinn onraisonnabel grouss. Fir dësen Nodeel z'eliminéieren, ass et geplangt d'Format vun der Späicherstruktur ëmzeschaffen fir onnéideg Neiopbau a Läschen vu Schichten ze eliminéieren.
CRLite schafft momentan am Firefox am passive Modus a gëtt parallel mam OCSP benotzt fir Statistiken iwwer déi richteg Operatioun ze sammelen. CRLite kann op den Haaptscannmodus gewiesselt ginn; fir dëst ze maachen, musst Dir de Parameter security.pki.crlite_mode = 2 an about:config setzen.
Source: opennet.ru