为了让浏览器对网站进行身份验证,它会向自己提供有效的证书链。 一条典型的链如上所示,中间证书可能不止一个。 有效链中的证书数量最少为三个。
根证书是证书颁发机构的核心。 它确实内置于您的操作系统或浏览器中,实际存在于您的设备上。 无法从服务器端更改它。 需要强制更新设备上的操作系统或固件。
安全专家斯科特·赫尔姆 ,主要问题将出现在 Let's Encrypt 证书颁发机构身上,因为它是当今互联网上最流行的 CA,其根证书很快就会“轮换”。 更改 Let's Encrypt 根目录 .
证书颁发机构(CA)的最终证书和中间证书从服务器传递给客户端,根证书来自客户端 已经有了,因此通过这组证书,人们可以构建一条链并对网站进行身份验证。
问题是每个证书都有一个过期日期,过期后需要更换。 例如,从1年2020月XNUMX日起,他们计划对Safari浏览器中的服务器TLS证书的有效期引入限制 .
这意味着我们都必须至少每 12 个月更换一次服务器证书。 此限制仅适用于服务器证书;它 没有 适用于根 CA 证书。
CA 证书受一组不同的规则管辖,因此具有不同的有效性限制。 有效期为 5 年的中级证书和使用寿命甚至为 25 年的根证书是很常见的!
中间证书通常没有问题,因为它们是由服务器提供给客户端的,而服务器本身更频繁地更改自己的证书,因此它只是在此过程中替换中间证书。 与根 CA 证书不同,它很容易与服务器证书一起替换。
正如我们已经说过的,根 CA 直接内置于客户端设备本身、操作系统、浏览器或其他软件中。 更改根 CA 超出了网站的控制范围。 这需要对客户端进行更新,无论是操作系统还是软件更新。
有些根 CA 已经存在很长时间了,我们谈论的是 20-25 年。 很快,一些最古老的根 CA 将接近其自然寿命的终点,它们的时间即将结束。 对于我们大多数人来说,这根本不是问题,因为 CA 已经创建了新的根证书,并且它们多年来一直在操作系统和浏览器更新中分发到世界各地。 但如果有人很长一段时间没有更新他们的操作系统或浏览器,那就是一个问题。
这种情况发生在格林尼治标准时间 30 年 2020 月 10 日 48:38:XNUMX。 这是准确的时间 来自 Comodo 认证机构 (Sectigo)。
它用于交叉签名,以确保与存储中没有新 USERTrust 根证书的旧设备兼容。
不幸的是,问题不仅出现在旧版浏览器中,而且还出现在基于 OpenSSL 1.0.x、LibreSSL 和 。 例如,在机顶盒中 , 服务 ,在 Fortinet 中,Chargify 应用程序,在适用于 Linux 的 .NET Core 2.0 平台上 .
假设该问题只会影响旧系统(Android 2.3、Windows XP、Mac OS X 10.11、iOS 9 等),因为现代浏览器可以使用第二个 USERTRust 根证书。 但事实上,故障始于数百个使用免费 OpenSSL 1.0.x 和 GnuTLS 库的 Web 服务。 无法再建立安全连接,并显示错误消息,指示证书已过期。
下一步 - 让我们加密
即将到来的根 CA 变更的另一个很好的例子是 Let's Encrypt 证书颁发机构。 更多的 他们计划从 Identrust 链切换到自己的 ISRG 根链,但这 .
Let's Encrypt 在一份声明中表示:“由于担心 Android 设备上未采用 ISRG 根,我们决定将本机根过渡日期从 8 年 2019 月 8 日推迟到 2020 年 XNUMX 月 XNUMX 日。”
由于“根传播”的问题,或者更准确地说,当根 CA 没有广泛分布在所有客户端时,缺乏根传播,该日期不得不推迟。
Let's Encrypt 目前使用链接到 IdenTrust DST Root CA X3 的交叉签名中间证书。 该根证书于 2000 年 30 月颁发,将于 2021 年 1 月 XNUMX 日到期。 在此之前,Let's Encrypt 计划迁移到其自己的自签名 ISRG Root XXNUMX。
ISRG 根于 4 年 2015 月 XNUMX 日发布。 此后,其作为认证机构的批准过程开始,结束 。 从此时起,所有客户端都可以通过操作系统或软件更新使用根 CA。 您所要做的就是安装更新。
但这就是问题所在。
如果你的手机、电视或者其他设备两年没有更新过,它怎么会知道新的 ISRG Root X1 根证书呢? 如果您不在系统上安装它,那么一旦 Let's Encrypt 切换到新的根目录,您的设备将使所有 Let's Encrypt 服务器证书失效。 而且Android生态系统中存在着很多已经很长时间没有更新的过时设备。
安卓生态系统
这就是 Let's Encrypt 推迟迁移到自己的 ISRG 根并仍然使用深入到 IdenTrust 根的中间体的原因。 但无论如何,过渡都必须进行。 并指定根更改的日期 .
要检查您的设备(电视、机顶盒或其他客户端)上是否安装了 ISRG X1 root,请打开测试站点 。 如果没有出现安全警告,那么通常一切都很好。
Let's Encrypt 并不是唯一面临迁移到新根的挑战的公司。 互联网上的密码学刚开始使用只有20多年,所以现在正是很多根证书即将过期的时候。
多年未更新智能电视软件的智能电视用户可能会遇到此问题。 例如,新的 GlobalSign 根 于 2012 年发布,之后一些旧智能电视无法与其建立链,因为它们根本没有此根 CA。 特别是,这些客户端无法建立与 bbc.co.uk 网站的安全连接。 为了解决这个问题,BBC管理员不得不使出一招:他们 通过额外的中间证书,使用旧根 и ,尚未腐烂。
www.bbc.co.uk(叶) GlobalSign ECC OV SSL CA 2018(中级) GlobalSign 根 CA - R5(中级) GlobalSign 根 CA - R3(中级)
这是一个临时解决方案。 除非您更新客户端软件,否则该问题不会消失。 智能电视本质上是一台运行 Linux 的功能有限的计算机。 如果不更新,其根证书将不可避免地变质。
这适用于所有设备,而不仅仅是电视。 如果您有任何连接到互联网的设备并且被宣传为“智能”设备,那么几乎肯定与该设备有关。 如果设备未更新,根 CA 存储将随着时间的推移而过时,最终问题就会浮出水面。 问题发生的时间取决于根存储区上次更新的时间。 这可能比该设备的实际发布日期早了几年。
顺便说一句,这就是为什么一些大型媒体平台无法使用像 Let's Encrypt 这样的现代自动化证书颁发机构的问题,Scott Helme 写道。 它们不适合智能电视,并且根数量太少,无法保证旧设备上的证书支持。 否则,电视根本无法推出现代流媒体服务。
AddTrust 的最新事件表明,即使是大型 IT 公司也没有为根证书过期的事实做好准备。
解决这个问题只有一种方法——更新。 智能设备的开发者必须提供提前更新软件和根证书的机制。 另一方面,对于制造商来说,在保修期过后保证其设备的运行是无利可图的。
来源: habr.com