it-swarm-vi.com

Rủi ro của việc tự ký chứng chỉ cho SSL là gì

Giả sử tôi tự ký chứng chỉ SSL và tôi không sử dụng CA được chứng nhận. Những rủi ro và/hoặc các mối đe dọa khi làm điều đó là gì?

56
Timo Willemsen

Những rủi ro là cho khách hàng. Điểm của chứng chỉ máy chủ SSL là nó được khách hàng sử dụng để biết khóa chung của máy chủ, với một số mức đảm bảo rằng khóa thực sự thuộc về máy chủ dự định. Bảo đảm đến từ CA: CA có nghĩa vụ thực hiện xác minh mở rộng danh tính của người yêu cầu trước khi cấp giấy chứng nhận.

Khi một khách hàng (người dùng và trình duyệt Web của anh ta) "chấp nhận" một chứng chỉ chưa được cấp bởi một trong những CA mà khách hàng tin tưởng (CA được Microsoft nhúng vào Windows), thì rủi ro là máy khách đó hiện đang nói chuyện với một máy chủ giả, tức là đang bị tấn công. Lưu ý rằng các cuộc tấn công thụ động (kẻ tấn công quan sát dữ liệu nhưng không thay đổi nó theo bất kỳ cách nào) được SSL ngăn chặn bất kể chứng chỉ CA có được cấp bởi một CA chính thống hay không.

Trên cơ sở chung, bạn không muốn đào tạo người dùng của mình bỏ qua cảnh báo bảo mật đáng sợ từ trình duyệt, vì điều này khiến họ dễ bị tấn công mạo danh máy chủ như vậy (không khó để gắn kết, ví dụ như ngộ độc DNS ). Mặt khác, nếu bạn có thể xác nhận, thông qua một số cách khác, chứng chỉ đó là chính hãng rằng một lần , thì trình duyệt sẽ ghi nhớ chứng chỉ và sẽ không hiển thị cảnh báo cho các lần truy cập tiếp theo miễn là sử dụng cùng một chứng chỉ tự ký. Mới được đề xuất Hội tụ PKI là một phần mở rộng của nguyên tắc này. Lưu ý rằng "chứng chỉ ghi nhớ" này giữ được miễn là chứng chỉ không thay đổi, vì vậy bạn thực sự muốn đặt ngày hết hạn của chứng chỉ tự ký trong tương lai xa (nhưng không quá 2038 nếu bạn muốn tránh khả năng tương tác các vấn đề ).

Cần lưu ý rằng vì chứng chỉ tự ký không được "quản lý" bởi CA, nên không thể hủy bỏ. Nếu kẻ tấn công đánh cắp khóa riêng của bạn, bạn vĩnh viễn bị mất, trong khi các chứng chỉ do CA cấp vẫn có mạng lưới thu hồi an toàn về mặt lý thuyết (một cách để CA hủy bỏ tuyên bố rằng một chứng chỉ đã cho là thối). Trong thực tế, trình duyệt Web hiện tại không kiểm tra trạng thái hủy bỏ.

66
Thomas Pornin