Mozilla Company iwwer den Ufank vum Test an Nightly Builds vu Firefox en neie Mechanismus fir z'entdecken zrĂ©ckgezunn Certificaten - . CRLite erlaabt Iech effektiv Zertifikat RĂ©ckzuchskontrolle gĂ©int eng Datebank ze organisĂ©ieren, dĂ©i um System vum Benotzer gehost gĂ«tt. Mozilla's CRLite Implementatioun Ă«nner der frĂ€ier MPL 2.0 Lizenz. De Code fir d'Datebank an d'Serverkomponenten ze generĂ©ieren sinn ageschriwwen a goen. Client Deeler fir Firefox bĂ€igefĂŒĂŒgt fir Daten aus der Datebank ze liesen an Rust Sprooch.
Zertifikat Verifizéierung mat externe Servicer baséiert op dem Protokoll deen nach ëmmer benotzt gëtt (Online Certificate Status Protocol) erfuerdert e garantéierten Netzzougang, féiert zu enger bedeitender Verspéidung vun der Ufroveraarbechtung (350ms am Duerchschnëtt) an huet Problemer mat der Vertraulechkeet ze garantéieren (OCSP-Server, déi op Ufroe reagéieren, kréien Informatioun iwwer spezifesch Certificaten, déi kënne benotzt ginn fir ze beurteelen ob wat Siten déi de Benotzer opmaacht). Et besteet och d'Méiglechkeet vu lokale Kontroll géint Lëschten (Certificate Revocation List), awer den Nodeel vun dëser Method ass déi ganz grouss Gréisst vun den erofgeluedenen Donnéeën - momentan besetzt d'Datebank vun zréckgezunnen Certificaten ongeféier 300 MB a sÀi Wuesstum geet weider.
Fir Certificaten ze blockéieren déi vun Zertifizéierungsautoritéiten kompromittéiert an zréckgezunn sinn, huet Firefox zënter 2015 eng zentraliséiert Blacklist benotzt a Kombinatioun mat engem Opruff un de Service méiglech béisaarteg Aktivitéit z'identifizéieren. OneCRL, wéi am Chrome, handelt als Zwëschenlink, deen CRL-Lëschte vun Zertifizéierungsautoritéiten aggregéiert an en eenzegen zentraliséierten OCSP-Service ubitt fir zréckgezunn Zertifikater ze kontrolléieren, sou datt et méiglech ass net Ufroen direkt un d'Zertifizéierungsautoritéiten ze schécken. Trotz vill Aarbecht fir d'ZouverlÀssegkeet vum Online Zertifika Verifizéierungsservice ze verbesseren, weisen Telemetriedaten datt méi wéi 7% vun den OCSP-Ufroen Time-out (viru e puer Joer war dës Figur 15%).
Par dĂ©faut, wann et onmĂ©iglech ass iwwer OCSP z'iwwerprĂ©iwen, betruecht de Browser den Zertifika als valabel. De Service kann net erreechbar sinn wĂ©inst Netzwierkproblemer a Restriktiounen op intern Netzwierker, oder blockĂ©iert vun UgrĂ€ifer - fir den OCSP-Scheck wĂ€hrend engem MITM-Attack Ă«mzegoen, einfach den Zougang zum Scheckservice blockĂ©ieren. Deelweis fir esou Attacken ze verhĂ«nneren, gouf eng Technik Ă«mgesat , wat Iech erlaabt en OCSP Zougangsfehler oder OCSP OnverfĂŒgbarkeet als Problem mam Zertifika ze behandelen, awer dĂ«s Fonktioun ass fakultativ a erfuerdert eng speziell Umeldung vum Zertifika.
CRLite erlaabt Iech komplett Informatioun iwwer all zréckgezunn Certificaten an eng einfach aktualiséiert Struktur ze konsolidéieren, nëmmen 1 MB grouss, wat et méiglech mécht eng komplett CRL Datebank op der Client SÀit ze spÀicheren.
De Browser wĂ€ert fĂ€eg sinn seng Kopie vun den DonnĂ©eĂ«n iwwer zrĂ©ckgezunn Certificaten all Dag ze synchronisĂ©ieren, an dĂ«s Datebank wĂ€ert Ă«nner all Bedingungen verfĂŒgbar sinn.
CRLite kombinéiert Informatiounen aus , en ëffentleche Logbuch vun all erausginn an zréckgezunn Certificaten, an d'Resultater vun Scannen Certificaten um Internet (verschidde CRL Lëschte vun Zertifizéierung Autoritéiten ginn gesammelt an Informatiounen iwwert all bekannt Certificaten ass aggregéiert). D'Donnéeë ginn mat KaskadespÀr verpackt , eng probabilistesch Struktur déi eng falsch Detektioun vun engem fehlend Element erlaabt, awer d'Ofdreiwung vun engem existente Element ausschléisst (dh, mat enger gewësser Wahrscheinlechkeet, ass e falsch Positiv fir e korrekten Zertifika méiglech, awer zréckgezunn Zertifikater si garantéiert identifizéiert).
Fir falsch Positiver ze eliminĂ©ieren, huet CRLite zousĂ€tzlech Korrekturfilterniveauen agefouert. Nodeems d'Struktur generĂ©iert gouf, ginn all Quellrecords gesicht an all falsch Positiver identifizĂ©iert. BasĂ©ierend op d'Resultater vun dĂ«ser Kontroll gĂ«tt eng zousĂ€tzlech Struktur erstallt, dĂ©i op dĂ©i Ă©ischt kaskadĂ©iert gĂ«tt an dĂ©i resultĂ©ierend falsch Positiver korrigĂ©iert. D'Operatioun gĂ«tt widderholl bis falsch Positiver wĂ€hrend der Kontrollkontroll komplett eliminĂ©iert ginn. Typesch ass 7-10 Schichten ze kreĂ©ieren genuch fir all Daten komplett ze decken. ZĂ«nter dem Zoustand vun der Datebank, wĂ©inst der periodescher SynchronisĂ©ierung, liicht hannert dem aktuellen Zoustand vun der CRL bleift, gĂ«tt d'Kontroll vun neien Zertifikater, dĂ©i nom leschten Update vun der CRLite-Datebank ausgestallt goufen, mam OCSP-Protokoll duerchgefouert, och d'Benotzung vum (eng OCSP Ăntwert zertifizĂ©iert vun enger ZertifizĂ©ierungsautoritĂ©it gĂ«tt vum Server iwwerdroen deen de Site servĂ©iert wann Dir eng TLS Verbindung verhandelt).
Mat Hëllef vu Bloom Filtere konnt den Dezember Scheck vun Informatioun vu WebPKI, déi 100 Milliounen aktive Certificaten an 750 Tausend zréckgezunn Certificaten iwwerdeckt, an eng Struktur vun 1.3 MB an der Gréisst packen. De Strukturgeneratiounsprozess ass zimmlech Ressourceintensiv, awer et gëtt um Mozilla Server ausgefouert an de Benotzer gëtt e fÀerdege Update kritt. Zum Beispill, a binÀrer Form, erfuerderen d'Quelldaten, déi wÀhrend der Generatioun benotzt ginn, ongeféier 16 GB Erënnerung wann se am Redis DBMS gespÀichert sinn, an an der hexadezimaler Form dauert en Dump vun all Zertifikat Seriennummeren ongeféier 6.7 GB. De Prozess fir all zréckgezunn an aktiv Certificaten ze aggregéieren dauert ongeféier 40 Minutten, an de Prozess fir eng verpackte Struktur ze generéieren baséiert op dem Bloom Filter dauert nach 20 Minutten.
Mozilla suergt momentan datt d'CRLite-Datebank véier Mol am Dag aktualiséiert gëtt (net all Updates ginn u Clienten geliwwert). Generatioun vun Deltaupdates ass nach net ëmgesat ginn - d'Benotzung vu bsdiff4, benotzt fir Deltaupdates fir Verëffentlechungen ze kreéieren, bitt keng adÀquat Effizienz fir CRLite an d'Aktualiséierunge sinn onraisonnabel grouss. Fir dësen Nodeel z'eliminéieren, ass et geplangt d'Format vun der SpÀicherstruktur ëmzeschaffen fir onnéideg Neiopbau a LÀschen vu Schichten ze eliminéieren.
CRLite schafft momentan am Firefox am passive Modus a gëtt parallel mam OCSP benotzt fir Statistiken iwwer déi richteg Operatioun ze sammelen. CRLite kann op den Haaptscannmodus gewiesselt ginn; fir dëst ze maachen, musst Dir de Parameter security.pki.crlite_mode = 2 an about:config setzen.
Source: opennet.ru
