Mozilla ievieš CRLite, lai pārbaudītu, vai nav problemātisku TLS sertifikātu

Uzņēmums Mozilla paziņoja par testēšanas sākumu Firefox nakts versijās jauns mehānisms atsaukto sertifikātu noteikšanai - CRLite. CRLite ļauj organizēt efektīvu sertifikātu atsaukšanas pārbaudi, salīdzinot datu bāzi, kas mitināta lietotāja sistēmā. Mozilla CRLite ieviešana publicēts saskaņā ar bezmaksas MPL 2.0 licenci. Ir ierakstīts datu bāzes un servera komponentu ģenerēšanas kods Pitons un Iet. Firefox ir pievienotas klienta daļas datu nolasīšanai no datu bāzes sagatavots rūsas valodā.

Sertifikāta pārbaude, izmantojot ārējos pakalpojumus, pamatojoties uz joprojām izmantoto protokolu OCSP (Online Certificate Status Protocol) prasa garantētu piekļuvi tīklam, rada ievērojamu pieprasījuma apstrādes aizkavēšanos (vidēji 350 ms) un ir problēmas ar konfidencialitātes nodrošināšanu (OCSP serveri, atbildot uz pieprasījumiem, saņem informāciju par konkrētiem sertifikātiem, pēc kura var spriest, vai vietnes, ko lietotājs atver). Ir arī iespēja veikt vietējo pārbaudi ar sarakstiem C.R.L. (Certificate Revocation List), taču šīs metodes trūkums ir ļoti lielais lejupielādēto datu apjoms – šobrīd atsaukto sertifikātu datubāze aizņem aptuveni 300 MB un tās izaugsme turpinās.

Lai bloķētu sertifikātus, kurus ir apdraudējušas un atsaukušas sertifikācijas iestādes, Firefox kopš 2015. gada ir izmantojis centralizētu melno sarakstu. OneCRL apvienojumā ar izsaukumu uz servisu Google drošā pārlūkošana lai identificētu iespējamu ļaunprātīgu darbību. OneCRL, piemēram CRLSets pārlūkā Chrome darbojas kā starpsaite, kas apkopo CRL sarakstus no sertifikācijas iestādēm un nodrošina vienu centralizētu OCSP pakalpojumu atsaukto sertifikātu pārbaudei, ļaujot nesūtīt pieprasījumus tieši sertifikācijas iestādēm. Neskatoties uz lielo darbu, lai uzlabotu tiešsaistes sertifikātu verifikācijas pakalpojuma uzticamību, telemetrijas dati liecina, ka vairāk nekā 7% OCSP pieprasījumu noildze (pirms dažiem gadiem šis rādītājs bija 15%).

Pēc noklusējuma, ja nav iespējams pārbaudīt, izmantojot OCSP, pārlūkprogramma uzskata, ka sertifikāts ir derīgs. Pakalpojums var nebūt pieejams tīkla problēmu un iekšējo tīklu ierobežojumu dēļ vai uzbrucēju bloķēts — lai apietu OCSP pārbaudi MITM uzbrukuma laikā, vienkārši bloķējiet piekļuvi pārbaudes pakalpojumam. Daļēji, lai novērstu šādus uzbrukumus, ir ieviesta tehnika Must-Staple, kas ļauj OCSP piekļuves kļūdu vai OCSP nepieejamību uzskatīt par sertifikāta problēmu, taču šī funkcija nav obligāta un tai nepieciešama īpaša sertifikāta reģistrācija.

CRLite ļauj apvienot pilnīgu informāciju par visiem atsauktajiem sertifikātiem viegli atjaunināmā struktūrā, tikai 1 MB lielumā, kas ļauj klienta pusē saglabāt pilnīgu CRL datu bāzi.
Pārlūkprogramma katru dienu varēs sinhronizēt savu datu kopiju par atsauktajiem sertifikātiem, un šī datu bāze būs pieejama jebkuros apstākļos.

CRLite apvieno informāciju no Sertifikāta caurspīdīgums, publisks žurnāls par visiem izsniegtajiem un atsauktajiem sertifikātiem un sertifikātu skenēšanas rezultāti internetā (tiek apkopoti dažādi sertifikācijas iestāžu CRL saraksti un apkopota informācija par visiem zināmajiem sertifikātiem). Dati tiek iesaiņoti, izmantojot kaskādi Bloom filtri, varbūtības struktūra, kas ļauj nepatiesi noteikt trūkstošu elementu, bet izslēdz esošā elementa izlaišanu (t.i., ar noteiktu varbūtību ir iespējams kļūdaini pozitīvs rezultāts pareizam sertifikātam, bet atsauktie sertifikāti tiek garantēti identificēti).

Lai novērstu viltus pozitīvus rezultātus, CRLite ir ieviesis papildu koriģējošus filtru līmeņus. Pēc struktūras ģenerēšanas tiek meklēti visi avota ieraksti un tiek identificēti visi viltus pozitīvie rezultāti. Pamatojoties uz šīs pārbaudes rezultātiem, tiek izveidota papildu struktūra, kas tiek kaskādēta uz pirmo un izlabo iegūtos viltus pozitīvos rezultātus. Darbību atkārto, līdz tiek pilnībā novērsti kļūdaini pozitīvi kontrolpārbaudes rezultāti. Parasti pietiek ar 7–10 slāņu izveidi, lai pilnībā aptvertu visus datus. Tā kā datu bāzes stāvoklis periodiskas sinhronizācijas dēļ nedaudz atpaliek no pašreizējā CRL stāvokļa, jauno sertifikātu, kas izsniegti pēc CRLite datu bāzes pēdējās atjaunināšanas, pārbaude tiek veikta, izmantojot OCSP protokolu, tostarp izmantojot OCSP skavošana (OCSP atbildi, ko sertificējusi sertifikācijas iestāde, pārsūta vietni apkalpojošais serveris, vienojoties par TLS savienojumu).

Izmantojot Bloom filtrus, WebPKI decembra informācijas daļu, kas aptver 100 miljonus aktīvo sertifikātu un 750 tūkstošus atsaukto sertifikātu, varēja iesaiņot 1.3 MB lielā struktūrā. Struktūras ģenerēšanas process ir diezgan resursietilpīgs, taču tas tiek veikts uz Mozilla servera un lietotājam tiek dots gatavs atjauninājums. Piemēram, binārajā formā ģenerēšanas laikā izmantotajiem avota datiem ir nepieciešami aptuveni 16 GB atmiņas, ja tie tiek glabāti Redis DBVS, un heksadecimālā formā visu sertifikātu sērijas numuru izgāztuves apjoms aizņem apmēram 6.7 GB. Visu atsaukto un aktīvo sertifikātu apkopošanas process aizņem apmēram 40 minūtes, savukārt pakotnes struktūras ģenerēšanas process, pamatojoties uz Blūma filtru, aizņem vēl 20 minūtes.

Pašlaik Mozilla nodrošina, ka CRLite datubāze tiek atjaunināta četras reizes dienā (ne visi atjauninājumi tiek piegādāti klientiem). Delta atjauninājumu ģenerēšana vēl nav ieviesta - bsdiff4 izmantošana, ko izmanto laidienu delta atjauninājumu izveidei, nenodrošina atbilstošu CRLite efektivitāti un atjauninājumi ir nepamatoti lieli. Lai novērstu šo trūkumu, tiek plānots pārveidot krātuves struktūras formātu, lai novērstu nevajadzīgu slāņu pārbūvi un dzēšanu.

CRLite pašlaik darbojas pārlūkprogrammā Firefox pasīvajā režīmā un tiek izmantots paralēli OCSP, lai uzkrātu statistiku par pareizu darbību. CRLite var pārslēgt uz galveno skenēšanas režīmu; lai to izdarītu, failā about:config ir jāiestata parametrs security.pki.crlite_mode = 2.

Avots: opennet.ru