30. septembra o 17:01 moskovského času koreňový certifikát IdenTrust (DST Root CA X3), ktorý bol použitý na krížové podpísanie koreňového certifikátu certifikačnej autority Let's Encrypt (ISRG Root X1), ktorá je kontrolovaná komunitou a poskytuje certifikáty bezplatne každému, zaniká. Krížové podpisovanie zaistilo, že certifikáty Let's Encrypt boli dôveryhodné naprieč širokou škálou zariadení, operačných systémov a prehliadačov, zatiaľ čo vlastný koreňový certifikát Let's Encrypt bol integrovaný do koreňových skladov certifikátov.
Pôvodne sa plánovalo, že po ukončení podpory DST Root CA X3 projekt Let's Encrypt prejde na generovanie podpisov iba pomocou svojho koreňového certifikátu, ale takýto krok by viedol k strate kompatibility s veľkým počtom starších systémov, ktoré pridať koreňový certifikát Let's Encrypt do svojich úložísk. Konkrétne približne 30 % používaných zariadení s Androidom nemá údaje o koreňovom certifikáte Let's Encrypt, ktorého podpora sa objavila až počnúc platformou Android 7.1.1, ktorá bola vydaná koncom roka 2016.
Let's Encrypt neplánovali uzavrieť novú dohodu o krížovom podpise, pretože to ukladá zmluvným stranám dodatočnú zodpovednosť, zbavuje ich nezávislosti a zväzuje im ruky z hľadiska dodržiavania všetkých postupov a pravidiel inej certifikačnej autority. Ale kvôli potenciálnym problémom na veľkom počte zariadení s Androidom bol plán revidovaný. S certifikačnou autoritou IdenTrust bola uzatvorená nová zmluva, v rámci ktorej bol vytvorený alternatívny cross-signed medzicertifikát Let's Encrypt. Krížový podpis bude platný tri roky a zachová si podporu pre zariadenia so systémom Android od verzie 2.3.6.
Nový prechodný certifikát však nepokrýva mnohé iné staršie systémy. Keď napríklad 3. septembra zanikne platnosť certifikátu DST Root CA X30, certifikáty Let's Encrypt už nebudú akceptované na nepodporovanom firmvéri a operačných systémoch, ktoré vyžadujú manuálne pridanie certifikátu ISRG Root X1 do úložiska koreňových certifikátov, aby sa zabezpečila dôvera v certifikáty Let's Encrypt. . Problémy sa prejavia:
- OpenSSL do pobočky 1.0.2 vrátane (údržba pobočky 1.0.2 bola ukončená v decembri 2019);
- NSS < 3.26;
- Java 8 < 8u141, Java 7 < 7u151;
- Windows < XP SP3;
- macOS < 10.12.1;
- iOS < 10 (iPhone < 5);
- Android < 2.3.6;
- Mozilla Firefox < 50;
- Ubuntu < 16.04;
- Debian < 8.
V prípade OpenSSL 1.0.2 je problém spôsobený chybou, ktorá bráni správnemu spracovaniu krížovo podpísaných certifikátov, ak vyprší platnosť jedného z koreňových certifikátov používaných na podpisovanie, aj keď zostávajú iné platné reťazce dôvery. Problém sa prvýkrát objavil minulý rok po tom, čo certifikát AddTrust používaný na krížové podpisovanie certifikátov od certifikačnej autority Sectigo (Comodo) zastaral. Jadrom problému je, že OpenSSL analyzoval certifikát ako lineárny reťazec, zatiaľ čo podľa RFC 4158 môže certifikát predstavovať riadený distribuovaný kruhový graf s viacerými kotvami dôvery, ktoré je potrebné vziať do úvahy.
Používateľom starších distribúcií založených na OpenSSL 1.0.2 sa ponúkajú tri riešenia na vyriešenie problému:
- Manuálne odstráňte koreňový certifikát IdenTrust DST Root CA X3 a nainštalovali samostatný (nie krížovo podpísaný) koreňový certifikát ISRG Root X1.
- Pri spustení príkazov openssl authentic a s_client môžete zadať možnosť „--trusted_first“.
- Použite na serveri certifikát certifikovaný samostatným koreňovým certifikátom SRG Root X1, ktorý nemá krížový podpis. Táto metóda povedie k strate kompatibility so staršími klientmi Android.
Dodatočne môžeme poznamenať, že projekt Let's Encrypt prekonal míľnik dvoch miliárd vygenerovaných certifikátov. Miliardový míľnik bol dosiahnutý vo februári minulého roka. Denne sa vygeneruje 2.2 až 2.4 milióna nových certifikátov. Počet aktívnych certifikátov je 192 miliónov (certifikát má platnosť tri mesiace) a pokrýva približne 260 miliónov domén (pred rokom bolo pokrytých 195 miliónov domén, pred dvoma rokmi 150 miliónov, pred tromi rokmi 60 miliónov). Podľa štatistík služby Firefox Telemetry je globálny podiel žiadostí o stránku cez HTTPS 82 % (pred rokom - 81 %, pred dvoma rokmi - 77 %, pred tromi rokmi - 69 %, pred štyrmi rokmi - 58 %).
Zdroj: opennet.ru