it-swarm-vi.com

Ý nghĩa chứng chỉ SSL đã hết hạn

Ý nghĩa bảo mật của chứng chỉ SSL đã hết hạn là gì? Ví dụ: nếu chứng chỉ SSL từ CA đáng tin cậy đã hết hạn, kênh liên lạc có tiếp tục được bảo mật không?

36
Imran Azad

Thông tin liên lạc vẫn được mã hóa, nhưng cơ chế tin cậy bị phá hoại. Nhưng thông thường, yếu tố quan trọng nhất là người dùng sẽ nhận được thông báo cảnh báo xấu về bảo mật trang web của bạn. Hầu hết sẽ không đưa ra những đánh giá sáng suốt về tính toàn vẹn của kết nối, họ sẽ đi mua đồ ở nơi khác.

33
symcbean

Trên cơ sở lý thuyết, chứng chỉ hết hạn là chứng chỉ không được sử dụng nữa. Điều này được làm rõ trong Hồ sơ Internet X.509 trong thuật toán xác thực chứng chỉ (phần 6.1.3, mục a.2). Trong thực tế, điều này có hai hậu quả:

  1. Chủ sở hữu khóa (máy chủ) phải giữ khóa riêng của mình, tốt, riêng tư. Bất cứ ai có được một bản sao của khóa riêng đều có thể mạo danh máy chủ. Giữ một số dữ liệu riêng tư không hoàn toàn ngay lập tức; ví dụ. bạn phải suy nghĩ về cách bạn thực hiện sao lưu của bạn. Khi chứng chỉ đã hết hạn, máy chủ có thể không còn bận tâm về quyền riêng tư của khóa, vì khóa công khai tương ứng sẽ không được sử dụng nữa. Nếu bạn (với tư cách là khách hàng SSL ) quyết định chấp nhận chứng chỉ máy chủ đã hết hạn, bạn sẽ gặp rủi ro khi sử dụng khóa chung mà khóa riêng tương ứng có chỉ đơn giản là bị bỏ rơi và bị một kẻ xấu hất lên.

  2. Có một thứ gọi là hủy bỏ . Khi CA thu hồi chứng chỉ, nó nói: "vâng, đó là chữ ký của tôi trên chứng chỉ đó, nhưng tất cả hãy hành động như thể tôi chưa bao giờ ký vào đó". Một tình huống thu hồi điển hình là khi khóa riêng bị xâm phạm. CA liên tục xuất bản trạng thái thu hồi của các chứng chỉ mà nó đã phát ra thông qua CRL (danh sách các chứng chỉ bị thu hồi) và OCSP (giao thức kiểm tra trạng thái thu hồi chuyên dụng). Máy khách SSL có nghĩa vụ lấy thông tin về trạng thái thu hồi chứng chỉ máy chủ trước khi chấp nhận nó (trong ngữ cảnh Web/HTTPS, hầu hết khách hàng không bận tâm). Điểm mấu chốt là một khi chứng chỉ đã hết hạn, CA sẽ ngừng theo dõi tình trạng thu hồi của nó (điều này tránh việc CRL tăng trưởng vô thời hạn). Do đó, một khách hàng chấp nhận chứng chỉ hết hạn có nguy cơ vô tình sử dụng chứng chỉ đã bị thu hồi trong suốt thời gian tồn tại.

Như Peter Gutmann nói vậy , ngày kết thúc ngày hiệu lực trong chứng chỉ "biểu thị thời gian bạn phải trả cho CA một khoản phí gia hạn để được cấp lại chứng chỉ". Mô hình kinh doanh của CA thương mại vốn đã dựa vào các khách hàng tôn vinh ngày kết thúc hiệu lực. Điều này cũng giải thích tại sao trình duyệt Web quan tâm đến việc hiển thị các cảnh báo đáng sợ khi chứng chỉ hết hạn.

32
Thomas Pornin

Trong một ý nghĩa thực tế, tôi sẽ nhìn vào ngày hết hạn. Nếu ngày chỉ còn vài ngày nữa là hết hạn, thì cá nhân tôi sẽ tin tưởng nó.

Tuy nhiên, các certs đã qua ngày hết hạn có thể đã bị xâm phạm và không đáng tin cậy. (Trên thực tế, nếu một trang web bạn thường sử dụng xuất hiện đột nhiên xuất hiện một chứng chỉ đã hết hạn trong một thời gian khá dài, thì đó là một lá cờ đỏ khá đẹp.)

IE- Nếu chứng chỉ hết hạn vào ngày hôm qua, kết nối thực sự an toàn không kém so với ngày hôm qua. Nó không tự động trở nên không an toàn khi ngày hết hạn đã qua.

Tuy nhiên, bạn phải vẽ đường ở đâu đó ... và đó là ngày hết hạn.

3
user606723

Thêm một suy nghĩ về việc hết hạn chứng chỉ là giải quyết câu hỏi về chính thuật toán khóa bất đối xứng. Từ khóa chung có thể xác định khóa riêng không? Vâng, câu trả lời là không thể thực hiện được thay vì không thể. Nói chung, người ta cho rằng sẽ mất một triệu năm để máy tính tìm được khóa riêng từ khóa chung. Nhưng nếu bạn chạy một triệu máy tính trong một năm. Bạn có thể kết thúc với khóa riêng và bây giờ khi bạn nghĩ đến việc sử dụng khóa riêng đó, sẽ rất khó chịu khi nhận ra rằng người dùng đã gia hạn chứng chỉ. (Điều đó KHÔNG có nghĩa là anh ta đã trả tiền để giữ lại chứng chỉ cũ, nhưng điều đó có nghĩa là một chứng chỉ mới có khóa công khai mới được đưa ra và hàng triệu máy tính sẽ phải bắt đầu công việc của họ từ đầu)

Btw, điều gì sẽ xảy ra nếu tôi sử dụng tất cả các máy tính này để tiếp tục tạo các cặp khóa công khai & riêng tư và lưu trữ hai trong một bảng hai cột trong cơ sở dữ liệu. Có bất kỳ cơ hội đọc khóa riêng trực tiếp từ khóa chung được nhập không?

1
krish