Ny Sabotsy 30 Mey 2020 dia nisy olana tsy dia mazava loatra nipoitra tamin'ny fanamarinana SSL / TLS malaza avy amin'ny mpivarotra Sectigo (Comodo teo aloha). Ireo mari-pankasitrahana ireo dia nitohy tamin'ny filaharany tonga lafatra, na izany aza, ny iray amin'ireo mari-pankasitrahana CA mpanelanelana amin'ny rojo izay nanomezana ireo taratasy fanamarinana ireo dia lasa lo. Ny zava-misy dia tsy milaza fa mahafaty, fa tsy mahafinaritra: tsy nahatsikaritra na inona na inona ny navigateur amin'izao fotoana izao, na izany aza, ny ankamaroan'ny automation sy ny navigateur taloha / OS dia tsy vonona amin'ny fihodinana toy izany.
Tsy naningana i Habr, ka izany no antony nanoratana ity programa fanabeazana / postmortem ity.
TL, DR Vahaolana amin'ny farany.
Andao handalo ny teoria fototra momba ny PKI, SSL / TLS, https sy ny maro hafa. Ny mekanika amin'ny fanamarinana miaraka amin'ny mari-pankasitrahana fiarovana amin'ny sehatra dia ny fananganana rojo fanamarinana maromaro ho an'ny iray amin'ireo atokisan'ny navigateur na rafitra miasa, izay voatahiry ao amin'ny antsoina hoe Trust Store. Ity lisitra ity dia zaraina miaraka amin'ny rafitra miasa, ny ecosystem runtime code, na ny navigateur. Ny mari-pankasitrahana rehetra dia manana daty lany daty ary aorian'izay dia heverina ho tsy azo itokisana, anisan'izany ny fanamarinana ao amin'ny fivarotana fitokisana. Nanao ahoana ny endriky ny rojo fifampitokisana talohan'ny andro mahafaty? Hanampy antsika hamantatra izany ny fitaovana web iray avy amin'ny Qualys.
Noho izany, ny iray amin'ireo mari-pankasitrahana "ara-barotra" malaza indrindra dia ny Sectigo Positive SSL (SSL Comodo Positive taloha, ny mari-pankasitrahana misy an'io anarana io dia mbola ampiasaina), dia ilay antsoina hoe DV-certificat. DV no ambaratonga voalohany indrindra amin'ny fanamarinana, izany hoe fanamarinana ny fidirana amin'ny fitantanana sehatra ataon'ny mpanome ny taratasy fanamarinana toy izany. Raha ny marina, ny DV dia midika hoe "validation domaine". Ho reference: misy ihany koa ny OV (validation organisation) sy ny EV (validation extended), ary ny certificat gratuitement avy amin'ny Let's Encrypt dia DV ihany koa. Ho an'ireo izay tsy afa-po amin'ny mekanika ACME noho ny antony sasany, ny vokatra SSL Positive no mety indrindra amin'ny vidiny / endri-javatra (ny mari-pamantarana tokana tokana dia mitentina 5-7 dolara isan-taona miaraka amin'ny fe-potoana manan-kery amin'ny fanamarinana. hatramin'ny 2 taona sy 3 volana).
Ny Sectigo DV Generic Certificate (RSA) hatramin'ny vao haingana dia tonga niaraka tamin'ity rojo CA mpanelanelana ity:
Certificate #1:
Data:
Version: 3 (0x2)
Serial Number:
7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
Validity
Not Before: Nov 2 00:00:00 2018 GMT
Not After : Dec 31 23:59:59 2030 GMT
Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
Data:
Version: 3 (0x2)
Serial Number:
13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
Signature Algorithm: sha384WithRSAEncryption
Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
Validity
Not Before: May 30 10:48:38 2000 GMT
Not After : May 30 10:48:38 2020 GMT
Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification AuthorityTsy misy "certificat fahatelo", nosoniavin'ny tena manokana avy amin'ny AddTrust AB, satria tamin'ny fotoana iray dia nanjary noheverina ho fomba ratsy ny fampidirana ireo mari-pamantarana fotony nosoniavin'ny tena ao anaty rojo. Mariho fa ny CA intermediate navoakan'ny AddTrust's UserTrust dia manana daty lany daty amin'ny 30 Mey 2020. Tsy mora izany, satria efa nomanina ho an'ity CA ity ny fomba fanesorana. Noheverina fa amin'ny 30 May 2020, dia hisy taratasy fanamarinana vita sonia avy amin'ny UserTrust amin'izao fotoana izao amin'ny fivarotana fitokisana rehetra (eo ambanin'ny saron-tava, io ihany no taratasy fanamarinana, na ny marimarina kokoa ny fanalahidin'ny daholobe) sy ny rojo, na dia miaraka amin'ny certificat efa tsy azo itokisana tafiditra, hanana lalana hafa fanorenana ary tsy hisy hahatsikaritra. Na izany aza, ny drafitra dia nianjera tamin'ny zava-misy, dia ny hoe "rafitra lova". Eny tokoa, tsy nahatsikaritra na inona na inona ny tompon'ny navigateur amin'izao fotoana izao, na izany aza, tapaka ny tendrombohitra automatique naorina tamin'ny tranomboky curl sy ssl / tls amin'ny fiteny fandaharana maromaro sy ny tontolo famonoana kaody. Tokony ho takatra fa vokatra maro no tsy tarihin'ny fitaovana fananganana rojo ao amin'ny OS, fa "mitondra" ny fivarotany fitokisana miaraka aminy. Ary tsy mirakitra ny zavatra tiany ho hita foana izy ireo. . Ary amin'ny Linux, ny fonosana toy ny ca-certificat dia tsy havaozina foana. Amin'ny farany, toa milamina ny zava-drehetra, saingy misy zavatra tsy mandeha etsy sy eroa.
Avy amin'ny sary 1, mazava ho azy fa na dia nijery toy ny mahazatra aza ny ankamaroan'ny zavatra rehetra dia nisy zavatra tapaka ho an'ny olona iray ary nihena be ny fifamoivoizana (tsipika mena havia), avy eo dia nitombo izany rehefa nosoloina ny iray amin'ireo mari-pankasitrahana fototra (tsipika havanana). Nisy fipoahana teo afovoany, rehefa niova ny mari-pankasitrahana hafa, izay niankinany ihany koa. Satria ho an'ny ankamaroan'ny zavatra hita maso dia nitohy niasa matetika na latsaka (ankoatra ny glitches hafahafa toy ny tsy fahafahan'ny fametrahana sary ao amin'ny Habrastorage), afaka manao tsoa-kevitra ankolaka momba ny isan'ny mpanjifa lova sy bots ao amin'ny HabrΓ© isika.
Sary 1. Sarin'ny "fifandraisana" amin'ny HabrΓ©.
Ny sary 2 dia mampiseho ny fomba fananganana rojo "alternative" amin'ny dikan-teny ankehitriny amin'ny navigateur amin'ny taratasy fanamarinana CA azo itokisana ao amin'ny navigateur mpampiasa, na dia misy taratasy fanamarinana "lo" aza ao amin'ny rojo. Izany, araka ny ninoan'i Sectigo tenany, no tena antony tsy hanaovana na inona na inona.
Sary 2. Rojo amin'ny taratasy fanamarinana azo itokisana ho an'ny dikan-tranonkala maoderina.
Saingy ao amin'ny sary 3, hitanao ny tena endriky ny zava-drehetra rehefa nisy zavatra tsy nety ary manana rafitra lova isika. Amin'ity tranga ity, tsy tafapetraka ny fifandraisana HTTPS ary mahita hadisoana toy ny "tsy nahomby ny fanamarinana fanamarinana" na mitovy.
Sary 3. Nofoanana ny rojo satria "lo" ny taratasy fanamarinana fototra sy ny mpanelanelana nosoniaviny.
Ao amin'ny sary 4, dia efa mahita "vahaolana" ho an'ny rafitra lova isika: misy taratasy fanamarinana mpanelanelana hafa, na ny marimarina kokoa, "sonia miampita" avy amin'ny CA hafa, izay matetika apetraka mialoha ao amin'ny rafitra lova. Izao no tokony hataonao: tadiavo ity certificat ity (izay voamarika hoe Extra download) ary soloy ilay "lo" aminy.
Sary 4. Rojo hafa ho an'ny rafitra lova.
Teny an-dalana: ny olana dia tsy nalaza be loatra sy ny karazana fifanakalozan-kevitra ampahibemaso, anisan'izany ny noho ny avonavon'ny Sectigo. Ohatra, ity ny hevitry ny iray amin'ireo mpamatsy taratasy fanamarinana ao amin'ity toe-javatra ity:
Teo aloha izy ireo [Sectigo] nanome toky ny rehetra fa tsy hisy olana. Na izany aza, ny zava-misy dia misy fiantraikany amin'ny servisy/fitaovana lova sasany.
Toe-javatra mampihomehy izany. Nanondro ny sain'izy ireo izahay tamin'ny AddTrust RSA/ECC imbetsaka tao anatin'ny herintaona ary isaky ny nanome toky anay i Sectigo fa tsy hisy olana.
Nanontany manokana aho ao amin'ny Stack Overflow momba izany iray volana lasa izay, saingy toa tsy dia mety amin'ny fanontaniana toy izany ny mpihaino ny tetikasa, ka tsy maintsy namaly izany ny tenako taorian'ny fanadihadiana.
Sectigo Misy FAQ momba ity lohahevitra ity, saingy tsy azo vakina sy lava be ka tsy azo ampiasaina. Ity misy teny iray izay tena fototry ny publication manontolo:
Ny tokony hataonao
Ho an'ny ankamaroan'ny toe-javatra fampiasana, anisan'izany ny mari-pankasitrahana manompo mpanjifa maoderina na rafitra mpizara, tsy misy fepetra takiana, na ianao namoaka taratasy fanamarinana miampita rojo amin'ny AddTrust fakany.Tamin'ny 30 aprily 2020: Ho an'ny fizotry ny raharaham-barotra izay miankina amin'ny rafitra efa tranainy, Sectigo dia nanome (amin'ny alΓ lan'ny default ao amin'ny fonosana fanamarinana) lova vaovao ho an'ny fanasoniavana, ny fakany "AAA Certificate Services". Na izany aza, mitandrema fatratra amin'izay dingana rehetra miankina amin'ny rafitra lova tranainy be. Ny rafitra izay tsy nahazo ny fanavaozana ilaina hanohanana ny fakany vaovao toa ny fakan'i COMODO an'i Sectigo dia tsy azo ihodivirana ny tsy fisian'ny fanavaozana ara-piarovana tena ilaina ary tokony hoheverina ho tsy azo antoka. Raha mbola te-hiditra sonia amin'ny root AAA Certificate Services ianao dia mifandraisa mivantana amin'i Sectigo.
Tena tiako ilay thesis "tena antitra", mazava ho azy. Ohatra, mihodinkodina ao amin'ny console an'ny Ubuntu Linux 18.04 LTS (OS fototra amin'izao fotoana izao) miaraka amin'ny fanavaozana farany tsy mihoatra ny iray volana, sarotra ny miantso antitra, fa tsy mandeha.
Ny ankamaroan'ny mpaninjara taratasy fanamarinana dia namoaka ny fanapaha-kevitry ny tolakandron'ny 30 May. Ohatra, tena mety amin'ny teny teknika avy amin'ny (miaraka amin'ny famaritana manokana ny tokony hatao sy miaraka amin'ny CA-bundle efa vita amin'ny arisiva zip, fa RSA ihany):
Sary 5. Dingana fito hanamboarana zavatra haingana.
Misy avy amin'ny Redhat, saingy mihamaro hatrany ny Lova ary mila mametraka mari-pankasitrahana lova fototra kokoa avy amin'ny Comodo ianao mba hiasa ny zava-drehetra.
fanapahan-kevitra
Tena ilaina koa ny dika mitovy ny vahaolana eto. Ireto ambany ireto misy rojo roa ho an'ny fanamarinana DV Sectigo (fa tsy Comodo!), ny iray ho an'ny mari-pankasitrahana RSA mahazatra, ny iray ho an'ny mari-pankasitrahana ECC (ECDSA) tsy dia mahazatra loatra (efa ela no nampiasa rojo vy roa izahay). Miaraka amin'ny ECC, sarotra kokoa izany, satria ny ankamaroan'ny vahaolana dia tsy miraharaha ny fisian'ny mari-pankasitrahana toy izany noho ny tsy fahampian'izy ireo. Vokatr'izany dia hita ny taratasy fanamarinana mpanelanelana ilaina .
Rojo ho an'ny fanamarinana mifototra amin'ny algorithm fototra Afrika Atsimo. Ampitahao amin'ny rojonao ary mariho fa ny taratasy fanamarinana ambany ihany no nosoloina, fa ny ambony dia tsy miova. Manavaka azy ireo ao an-trano aho amin'ny tarehintsoratra telo farany amin'ny sakana base64, tsy manisa ny toetra "mitovy" (amin'ity tranga ity En8= ΠΈ 1+V):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----Rojo ho an'ny fanamarinana mifototra amin'ny algorithm fototra Ptt. Toy izany koa amin'ny rojo ho an'ny RSA, ny taratasy fanamarinana ambany ihany no nosoloina, fa ny ambony kosa tsy miova (amin'ity tranga ity). fmA== ΠΈ v/c=):
# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----Tena izany tokoa. Misaotra anao noho ny fifantohanao.
Source: www.habr.com