ProHoster > بلاګ > اداره > د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتود

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتود

د شنبې په ورځ د می په 30، 2020، د پلورونکي سیکټیګو (پخوانی کوموډو) څخه د مشهور SSL/TLS سندونو سره سمدستي روښانه نه ستونزه راپورته شوه. سندونه پخپله په بشپړ ترتیب سره دوام لري، مګر د منځني CA سندونو څخه یو په هغو زنځیرونو کې چې دا سندونه چمتو شوي وو خراب شوي. وضعیت وژونکی ندی ، مګر ناخوښه دی: د براوزرونو اوسني نسخې هیڅ شی نه دی لیدلی ، مګر ډیری اتومات او زاړه براوزرونه / OS د داسې بدلون لپاره چمتو ندي.

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتود

حبر هیڅ استثنا نه وه ، له همدې امله دا تعلیمي برنامه / پوسټ مارټم لیکل شوی و.

د تمديد؛ DR د حل لاره په پای کې ده.

راځئ چې د PKI، SSL/TLS، https، او نورو په اړه اساسي تیوري پریږدو. د ډومین امنیت سند سره د تصدیق کولو میکانیکونه د یو شمیر سندونو سلسله رامینځته کوي ترڅو د براوزر یا عملیاتي سیسټم لخوا باوري وي ، کوم چې په تش په نوم باور پلورنځي کې زیرمه شوي. دا لیست د عملیاتي سیسټم، د چلولو وخت اکوسیستم، یا براوزر سره ویشل شوی. هر سندونه د ختمیدو نیټه لري ، له هغې وروسته دوی بې اعتباره ګڼل کیږي ، پشمول د باور پلورنځي سندونه. د باور سلسله د برخلیک له ورځې مخکې څه ډول ښکاریده؟ د ویب افادیت به موږ سره مرسته وکړي چې دا معلومه کړي. د ایس ایس ایل راپور له Qualis څخه.

نو، یو له خورا مشهور "تجارتي" سندونو څخه د سیکټیګو مثبت SSL دی (پخوا د کوموډو مثبت SSL په نوم یادیږي ، د دې نوم سندونه لاهم په کارولو کې دي) ، دا د DV په نامه سند دی. DV د تصدیق خورا ابتدايي کچه ده، پدې معنی چې د داسې سند صادرونکي لپاره د ډومین مدیریت ته د لاسرسي چک کول. په حقیقت کې، DV د "ډومین تصدیق" لپاره ولاړ دی. د حوالې لپاره: دلته د OV (د سازمان تایید) او EV (غزیدلي تایید) هم شتون لري، او د لیټ انکریپټ څخه وړیا سند هم DV دی. د هغو کسانو لپاره چې د کوم دلیل لپاره د ACME میکانیزم څخه راضي نه دي، د مثبت SSL محصول د نرخ / ځانګړتیاو تناسب له مخې خورا مناسب دی (د یو واحد ډومین سند په کال کې شاوخوا $ 5-7 لګښت لري د ټول سند اعتبار سره. 2 کاله او 3 میاشتې).

تر دې وروستیو پورې، معیاري Sectigo DV (RSA) سند د منځنیو CAs لاندې سلسله سره چمتو شوی و:

Certificate #1:
  Data:
    Version: 3 (0x2)
    Serial Number:
      7d:5b:51:26:b4:76:ba:11:db:74:16:0b:bc:53:0d:a7
    Signature Algorithm: sha384WithRSAEncryption
      Issuer: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority
      Validity
        Not Before: Nov  2 00:00:00 2018 GMT
        Not After : Dec 31 23:59:59 2030 GMT
      Subject: C=GB, ST=Greater Manchester, L=Salford, O=Sectigo Limited, CN=Sectigo RSA Domain Validation Secure Server CA
Certificate #2:
  Data:
    Version: 3 (0x2)
    Serial Number:
      13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36
    Signature Algorithm: sha384WithRSAEncryption
      Issuer: C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root
      Validity
        Not Before: May 30 10:48:38 2000 GMT
        Not After : May 30 10:48:38 2020 GMT
      Subject: C=US, ST=New Jersey, L=Jersey City, O=The USERTRUST Network, CN=USERTrust RSA Certification Authority

هیڅ "دریم سند" شتون نلري ، د AddTrust AB څخه پخپله لاسلیک شوی ، ځکه چې په یو وخت کې دا په زنځیرونو کې د ځان لاسلیک شوي روټ سندونو شاملولو لپاره بد اخلاق وګڼل شو. تاسو شاید په یاد ولرئ چې منځمهاله CA د AddTrust څخه د UserTrust لخوا صادر شوی د می 30، 2020 نیټه نیټه لري. دا آسانه نه ده، ځکه چې د دې CA لپاره د ګوښه کولو طرزالعمل پالن شوی و. داسې انګیرل کیده چې د می تر 30، 2020 پورې، د یوزر ټرسټ څخه یو کراس لاسلیک شوی سند به تر دې وخته پورې په ټولو باوري پلورنځیو کې څرګند شوی وي (د هوډ لاندې دا ورته سند دی ، یا بلکه عامه کیلي) او زنځیر حتی د یو سره. دمخه بې باوره سند پکې شامل دی ، د بدیل لارې جوړول به ولري او هیڅ څوک به ورته پام ونه کړي. په هرصورت، پالنونه د واقعیت له مخې له مینځه وړل شوي، د بیلګې په توګه مبهم اصطلاح "میراث سیسټمونه". په حقیقت کې، د براوزرونو د اوسنیو نسخو مالکینو هیڅ شی نه دی یاد کړی، مګر د یو شمیر پروګرامینګ ژبو او کوډ اجرا کولو چاپیریالونو په curl او ssl/tls کتابتونونو کې جوړ شوی د اتوماتیک غره مات شو. تاسو اړتیا لرئ پوه شئ چې ډیری محصولات په OS کې رامینځته شوي د زنځیر جوړونې وسیلو لخوا نه لارښود کیږي ، مګر د دوی باور پلورنځی له دوی سره "لري". او دوی تل هغه څه نلري چې تاسو یې غواړئ وګورئ CA/د براوزر فورم. او په لینوکس کې، کڅوړې لکه د ca-certificates تل نه تازه کیږي. په پای کې، داسې ښکاري چې هرڅه په ترتیب کې وي، مګر یو څه دلته او هلته کار نه کوي.

د 1 شکل څخه دا روښانه ده چې که څه هم د لوی اکثریت لپاره هرڅه د معمول په څیر ښکاري، د ځینو لپاره یو څه مات شوي او ټرافیک د پام وړ راټیټ شوی (کیڼ سور کرښه)، بیا دا وده وکړه کله چې یو له کلیدي سندونو څخه ځای په ځای شو (ښه کرښه). په منځ کې هم سپکې وې، کله چې نور سندونه بدل شول، کوم چې یو څه پورې اړه لري. له هغه ځایه چې د اکثریت لپاره هرڅه په لید کې لږ یا لږ نورمال کار کولو ته دوام ورکوي (د عجیب خرابیو په استثنا سره لکه په هابریسټوریج کې د عکسونو پورته کولو نشتوالی) ، موږ کولی شو په هابر کې د میراثي پیرودونکو او بوټو شمیر په اړه غیر مستقیم پایله راوړو.

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتودشکل 1. په Habré باندې د ترافیک ګراف.

د 2 شکل څخه، تاسو ارزونه کولی شئ چې څنګه د براوزر په اوسنیو نسخو کې یو "بدیل" سلسله د کارونکي په براوزر کې د باور وړ CA سند لپاره رامینځته کیږي، حتی که چیرې په زنځیر کې "سړی" سند شتون ولري. دا، لکه څنګه چې سیکټیګو پخپله باور درلود، د هیڅ شی نه کولو دلیل و.

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتودشکل 2. د براوزر د عصري نسخې باوري سند ته زنځیر.

مګر په 3 شکل کې تاسو کولی شئ وګورئ چې هرڅه په حقیقت کې څنګه ښکاري کله چې یو څه غلط شي او موږ د میراث سیسټم لرو. په دې حالت کې، د HTTPS پیوستون ندی رامینځته شوی او موږ یوه تېروتنه ګورو لکه "د سند تصدیق ناکام شوی" یا ورته.

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتودشکل 3. سلسله باطله شوه ځکه چې د روټ سند او د منځګړیتوب سند چې د هغې لخوا لاسلیک شوی و "خراب" وو.

په 4 شکل کې موږ دمخه د میراث سیسټمونو لپاره "حل" ګورو: یو بل منځنی سند شتون لري، یا د بل CA څخه "صلیب لاسلیک" شتون لري، کوم چې معمولا په میراث سیسټمونو کې مخکې نصب شوی. دا هغه څه دي چې تاسو یې کولو ته اړتیا لرئ: دا سند ومومئ (کوم چې د اضافي ډاونلوډ په توګه نښه شوی) او د هغې سره "سړیدلي" ځای په ځای کړئ.

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتودشکل 4. د میراث سیسټمونو لپاره بدیل سلسله.

په خواشینۍ سره: دې مسئلې پراخه عامه یا هیڅ عامه بحث نه درلود ، پشمول د سیکټیګو د ډیر غرور له امله. دلته، د بیلګې په توګه، د سند چمتو کونکو څخه یو نظر دی درناوی دې حالت ته:

پخوا دوی [سیکټیګو] هرڅوک چې ډاډ ترلاسه کړي چې کومه ستونزه به نه وي. په هرصورت، حقیقت دا دی چې ځینې میراث سرورونه / وسایل اغیزمن شوي.

دا یو مسخره حالت دی. موږ د دوی پام په یو کال کې څو ځله د AddTrust RSA/ECC پای ته رسیدو ته په ګوته کړ او هر ځل چې سیکټیګو موږ ته ډاډ راکړ چې کومه ستونزه به نه وي.

ما په شخصي توګه وپوښتل پوښتنه په دې اړه د سټیک اوور فلو په اړه یوه میاشت دمخه ، مګر ظاهرا ، د پروژې لیدونکي د داسې پوښتنو لپاره خورا مناسب ندي ، نو ما باید د تحلیل وروسته پخپله ځواب ورکړم.

سیکټیوګ خپور شوی په دې اړه پوښتنې شتون لري، مګر دا دومره نه لوستل کیږي او اوږد دی چې کارول یې ناممکن دي. دلته یو اقتباس دی چې د ټولې خپرونې لنډیز دی:

څه ته اړتیا لرئ
د ډیری کارونې قضیو لپاره ، پشمول د سندونو په شمول چې عصري پیرودونکي یا سرور سیسټمونو ته خدمت کوي ، هیڅ عمل ته اړتیا نشته ، که تاسو د AddTrust روټ ته کراس چینډ سندونه صادر کړي وي یا نه.

د اپريل 30 ، 2020 پورې: د سوداګرۍ پروسو لپاره چې په خورا زاړه سیسټمونو پورې اړه لري، سیکټیګو د کراس لاسلیک کولو لپاره د نوي میراث ریښه چمتو کړې (د سند بنډلونو کې په ډیفالټ کې) ، د "AAA سند خدماتو" ریښه. په هرصورت، مهرباني وکړئ د هرې پروسې په اړه خورا احتیاط وکاروئ چې په زاړه میراث سیسټمونو پورې اړه لري. هغه سیسټمونه چې د نوي ریښو ملاتړ کولو لپاره اړین تازه معلومات ندي ترلاسه کړي لکه د سیکټیګو COMODO روټ به په لازمي ډول نور اړین امنیتي تازه معلومات له لاسه ورکړي او باید ناامنه وګڼل شي. که تاسو اوس هم غواړئ د AAA سند خدماتو روټ ته لاسلیک وکړئ، مهرباني وکړئ مستقیم سیکټیګو سره اړیکه ونیسئ.

زه واقعیا د "ډیر زوړ" مقاله خوښوم ، البته. د مثال په توګه ، د اوبنټو لینکس 18.04 LTS کنسول کې curl (په اوس وخت کې زموږ اساس OS) د وروستي تازه معلوماتو سره چې له یوې میاشتې څخه زاړه ندي په سختۍ سره خورا زوړ بلل کیدی شي ، مګر دا کار نه کوي.

د سند ډیری توزیع کونکو د می د 30 په ماسپښین ناوخته خپل پریکړه لیکونه خپاره کړل. د مثال په توګه، له تخنیکي پلوه خورا مناسب نوم (د مشخص وضاحت سره چې څه باید وشي او په زپ آرشیفونو کې د چمتو شوي CA بنډلونو سره ، مګر یوازې RSA):

د 30 می 2020 وروسته د سیکټیګو سندونو سره ستونزه او د حل میتودشکل 5. اوه ګامونه په چټکۍ سره د هرڅه سمولو لپاره.

موجود دي ښه مقاله له Redhat څخه، مګر هرڅه ډیر میراث دی او تاسو اړتیا لرئ د هر څه کار کولو لپاره د کوموډو څخه حتی د روټ میراث سند نصب کړئ.

پریکړه

دلته هم د حل د نقل کولو ارزښت لري. لاندې د سند زنځیرونو دوه سیټونه دي DV سیکټیګو (نه کوموډو!) ، یو د معمول RSA سندونو لپاره ، بل د لږ پیژندل شوي ECC (ECDSA) سندونو لپاره (موږ د یو څه مودې لپاره دوه زنځیرونه کاروو). د ECC سره دا ډیره ستونزمنه وه، ځکه چې ډیری حلونه د دې ډول سندونو شتون د دوی د ټیټ پراخوالي له امله په پام کې نه نیسي. په پایله کې، اړین منځګړیتوب سند وموندل شو crt.sh.

د کلیدي الګوریتم پراساس د سندونو لپاره زنځیر RSA. د خپل زنځیر سره پرتله کړئ او په یاد ولرئ چې یوازې لاندې سند بدل شوی ، پداسې حال کې چې پورتنۍ برخه ورته پاتې ده. زه دوی په ورځني شرایطو کې د بیس 64 بلاکونو وروستي دریو حروفونو سره توپیر کوم ، د "مساوي" سمبول نه شمیرل کیږي (په دې حالت کې En8= и 1+V):

# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
# Algo: RSA, key size: 2048
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: 33:E4:E8:08:07:20:4C:2B:61:82:A3:A1:4B:59:1A:CD:25:B5:F0:DB
# SHA-256 Fingerprint: 7F:A4:FF:68:EC:04:A9:9D:75:28:D5:08:5F:94:90:7F:4D:1D:D1:C5:38:1B:AC:DC:83:2E:D5:C9:60:21:46:76
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust RSA Certification Authority
# Algo: RSA, key size: 4096
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: D8:9E:3B:D4:3D:5D:90:9B:47:A1:89:77:AA:9D:5C:E3:6C:EE:18:4C
# SHA-256 Fingerprint: 68:B9:C7:61:21:9A:5B:1F:01:31:78:44:74:66:5D:B6:1B:BD:B1:09:E0:0F:05:CA:9F:74:24:4E:E5:F5:F5:2B
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

د کلیدي الګوریتم پراساس د سندونو لپاره زنځیر ECC. په ورته ډول د RSA لپاره د زنځیر سره ، یوازې ټیټ سند بدل شوی ، او پورتنی سند ورته پاتې دی (په دې حالت کې fmA== и v/c=):

# Subject: /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo ECC Domain Validation Secure Server CA
# Algo: EC secp256r1, key size: 256
# Issuer: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Not valid before: 2018-11-02T00:00:00Z
# Not valid after: 2030-12-31T23:59:59Z
# SHA-1 Fingerprint: E8:49:90:CB:9B:F8:E3:AB:0B:CA:E8:A6:49:CB:30:FE:4D:C4:D7:67
# SHA-256 Fingerprint: 61:E9:73:75:E9:F6:DA:98:2F:F5:C1:9E:2F:94:E6:6C:4E:35:B6:83:7C:E3:B9:14:D2:24:5C:7F:5F:65:82:5F
-----BEGIN CERTIFICATE-----
MIIDqDCCAy6gAwIBAgIRAPNkTmtuAFAjfglGvXvh9R0wCgYIKoZIzj0EAwMwgYgx
CzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtKZXJz
ZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMS4wLAYDVQQD
EyVVU0VSVHJ1c3QgRUNDIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MB4XDTE4MTEw
MjAwMDAwMFoXDTMwMTIzMTIzNTk1OVowgY8xCzAJBgNVBAYTAkdCMRswGQYDVQQI
ExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAOBgNVBAcTB1NhbGZvcmQxGDAWBgNVBAoT
D1NlY3RpZ28gTGltaXRlZDE3MDUGA1UEAxMuU2VjdGlnbyBFQ0MgRG9tYWluIFZh
bGlkYXRpb24gU2VjdXJlIFNlcnZlciBDQTBZMBMGByqGSM49AgEGCCqGSM49AwEH
A0IABHkYk8qfbZ5sVwAjBTcLXw9YWsTef1Wj6R7W2SUKiKAgSh16TwUwimNJE4xk
IQeV/To14UrOkPAY9z2vaKb71EijggFuMIIBajAfBgNVHSMEGDAWgBQ64QmG1M8Z
wpZ2dEl23OA1xmNjmjAdBgNVHQ4EFgQU9oUKOxGG4QR9DqoLLNLuzGR7e64wDgYD
VR0PAQH/BAQDAgGGMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYDVR0lBBYwFAYIKwYB
BQUHAwEGCCsGAQUFBwMCMBsGA1UdIAQUMBIwBgYEVR0gADAIBgZngQwBAgEwUAYD
VR0fBEkwRzBFoEOgQYY/aHR0cDovL2NybC51c2VydHJ1c3QuY29tL1VTRVJUcnVz
dEVDQ0NlcnRpZmljYXRpb25BdXRob3JpdHkuY3JsMHYGCCsGAQUFBwEBBGowaDA/
BggrBgEFBQcwAoYzaHR0cDovL2NydC51c2VydHJ1c3QuY29tL1VTRVJUcnVzdEVD
Q0FkZFRydXN0Q0EuY3J0MCUGCCsGAQUFBzABhhlodHRwOi8vb2NzcC51c2VydHJ1
c3QuY29tMAoGCCqGSM49BAMDA2gAMGUCMEvnx3FcsVwJbZpCYF9z6fDWJtS1UVRs
cS0chWBNKPFNpvDKdrdKRe+oAkr2jU+ubgIxAODheSr2XhcA7oz9HmedGdMhlrd9
4ToKFbZl+/OnFFzqnvOhcjHvClECEQcKmc8fmA==
-----END CERTIFICATE-----

# Subject: /C=US/ST=New Jersey/L=Jersey City/O=The USERTRUST Network/CN=USERTrust ECC Certification Authority
# Algo: EC secp384r1, key size: 384
# Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=Comodo CA Limited/CN=AAA Certificate Services
# Not valid before: 2019-03-12T00:00:00Z
# Not valid after: 2028-12-31T23:59:59Z
# SHA-1 Fingerprint: CA:77:88:C3:2D:A1:E4:B7:86:3A:4F:B5:7D:00:B5:5D:DA:CB:C7:F9
# SHA-256 Fingerprint: A6:CF:64:DB:B4:C8:D5:FD:19:CE:48:89:60:68:DB:03:B5:33:A8:D1:33:6C:62:56:A8:7D:00:CB:B3:DE:F3:EA
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

دا خورا ډیر دی. له پاملرنې څخه مو مننه.

سرچینه: www.habr.com