OCSP sešívání - OCSP stapling
The Sešívání protokolu OCSP (Online Certificate Status Protocol), formálně známý jako Žádost o stav certifikátu TLS přípona, je standard pro kontrolu stavu odvolání X.509 digitální certifikáty.[1] Umožňuje předkladateli certifikátu nést náklady na prostředky spojené s poskytnutím Online protokol o stavu certifikátu (OCSP) odpovědi připojením ("sešívání") a časově označeno Odpověď OCSP podepsaný CA k původnímu TLS handshake, což eliminuje potřebu klientů kontaktovat CA s cílem zlepšit zabezpečení i výkon.
Motivace
Originál OCSP implementace má řadu problémů.
Za prvé může představovat významné náklady pro certifikační autority (CA), protože vyžaduje, aby poskytovaly odpovědi každému klientovi daného certifikátu v reálném čase. Když je například vydán certifikát na web s vysokou návštěvností, je pravděpodobné, že servery CA budou zasaženy enormním objemem požadavků OCSP, které se ptají na platnost certifikátu.[2]
Kontrola OCSP také potenciálně narušuje soukromí uživatelů a zpomaluje procházení, protože vyžaduje, aby klient kontaktoval třetí stranu (CA) a potvrdil platnost každého certifikátu, se kterým se setká.[2][3]
Navíc, pokud se klient nepodaří připojit k CA pro odpověď OCSP, je nucen se rozhodnout mezi: (a) pokračováním v připojení; poražení účelu OCSP nebo (b) ukončení spojení na základě předpokladu, že došlo k útoku; ale které by mohly vést k nadměrným falešným varováním a blokování.[4]
Sešívání OCSP je zaměřeno na řešení těchto problémů s původní implementací OCSP.[5][6]
Řešení
OCSP sešívání řeší oba problémy způsobem připomínajícím Kerberos lístek. Ve scénáři sešívání sám držitel certifikátu dotazuje server OCSP v pravidelných intervalech a získává podepsaný časově označeno Odpověď OCSP. Když se návštěvníci webu pokusí připojit k webu, je tato odpověď zahrnuta („sešívaná“) spolu s TLS / SSL handshake prostřednictvím odpovědi na žádost o status certifikátu (poznámka: klient TLS musí ve své handshake zprávě ClientHello TLS / SSL výslovně uvést rozšíření o status certifikátu).[7]
I když se může zdát, že umožnění operátorovi webu kontrolovat odpovědi na ověření by umožnilo podvodnému webu vydat falešné ověření zrušeného certifikátu, sešívané odpovědi nelze falšovat, protože je třeba je přímo podepsat certifikační autorita, ne server.[6] Pokud klient neobdrží sešitou odpověď, bude kontaktovat samotný server OCSP.[4] Pokud však klient obdrží neplatnou sešívanou odpověď, připojení se přeruší.[1] Jediným zvýšeným rizikem sešívání OCSP je, že oznámení o odvolání certifikátu může být odloženo, dokud nevyprší platnost naposledy podepsané odpovědi OCSP.
Výsledkem je, že klienti nadále mají ověřitelné ujištění od certifikační autority, že certifikát je aktuálně platný (nebo byl poměrně nedávno), ale již nemusí jednotlivě kontaktovat server OCSP. To znamená, že hlavní část zátěže zdrojů je nyní umístěna zpět na držitele certifikátu. Znamená to také, že klientský software již nemusí sdělovat návyky uživatelů při procházení jakékoli třetí straně.[2]
Celkový výkon se také vylepšil: Když klient načte odpověď OCSP přímo z CA, obvykle to zahrnuje vyhledání názvu domény serveru OCSP CA v DNS a navázání připojení k serveru OCSP. Když se používá sešívání OCSP, informace o stavu certifikátu se doručují klientovi prostřednictvím již zavedeného kanálu, což snižuje režii a zlepšuje výkon.[5]
Specifikace
Přípona požadavku na stav certifikátu TLS je uvedena v RFC 6066, Oddíl 8.
RFC 6961 definuje rozšíření Multiple Certificate Status Request, které umožňuje serveru odesílat více odpovědí OCSP v handshake TLS.
Návrh návrhu pole rozšíření X509v3, jehož platnost vypršela v dubnu 2013, specifikoval, že kompatibilní server představující certifikát nesoucí rozšíření musí ve své odpovědi vrátit platný token OCSP, pokud je v klientovi TLS zadáno rozšíření status_request.[8] Aktuální verze návrhu byla rozšířena, aby podporovala další rozšíření TLS.[9] Vývojář TLS Adam Langley diskutoval o rozšíření v článku z dubna 2014, který následoval po opravě Heartbleed Chyba OpenSSL.[10]
Rozvinutí
Podpora OCSP sešívání je postupně implementována. The OpenSSL Projekt zahrnoval podporu při jejich uvolňování 0,9,8 g za pomoci grantu z EU Mozilla Foundation.
Apache HTTP Server podporuje sešívání OCSP od verze 2.3.3,[11] the nginx webový server od verze 1.3.7,[12] LiteSpeed webový server od verze 4.2.4,[13] Microsoft IIS od té doby Windows Server 2008,[14] HAProxy od verze 1.5.0,[15] Sítě F5 BIG-IP od verze 11.6.0[16] a KEMP LoadMasters od verze 7.2.37.1.
Zatímco mnoho webových serverů inzeruje podporu sešívání OCSP, implementace nejsou vždy spolehlivé.[17] Například když Apache zadá dotaz na server OCSP, v případě dočasného selhání zruší dobrou odpověď uloženou v mezipaměti z předchozího požadavku a začne zobrazovat špatnou odpověď.[18] Nginx je líné načítání Odpovědi OCSP, což znamená, že pro prvních několik webových požadavků není schopen přidat odpověď OCSP.[19]
Na straně prohlížeče bylo sešívání OCSP implementováno v Firefox 26,[4][20] v internet Explorer od té doby Windows Vista,[21] a Google Chrome v Linuxu, Chrome OS a Windows od verze Vista.[22]
Pro SMTP Exim agent přenosu zpráv podporuje sešívání OCSP v obou klientech [23]a server [24] režimy.
Omezení
Sešívání OCSP je navrženo tak, aby snížilo náklady na ověření OCSP, a to jak pro klienta, tak pro respondenta OCSP, zejména pro velké weby obsluhující mnoho současných uživatelů. Sešívání OCSP však podporuje pouze jednu odpověď OCSP najednou, což je nedostatečné pro řetězce certifikátů s mezilehlými certifikáty CA.[25][26]
Toto omezení bylo vyřešeno rozšířením o více požadavků na stav certifikátu, které je uvedeno v RFC 6961. Přidává podporu pro odesílání více odpovědí OCSP.[27]
Reference
- ^ A b Eastlake, D. (leden 2011). „Rozšíření TLS (Transport Layer Security): Definice rozšíření: Žádost o stav certifikátu“. Pracovní skupina pro internetové inženýrství (IETF). Citováno 2. března 2015.
- ^ A b C A., Jesin (12. června 2014). "Jak konfigurovat sešívání OCSP na Apache a Nginx". Výukové programy pro komunitu. Digital Ocean, Inc.. Citováno 2. března 2015.
- ^ Poznámka: U služby Microsoft CA a OCSP (například typu používaného jako součást typické domény služby Active Directory) nemusí služba OCSP kontrolovat u certifikační autority pokaždé, když chce zkontrolovat stav certifikátu (čímž se sníží zatížení v CA). Služba OCSP (obvykle běžící na samostatném serveru pro CA) odkazuje na CRL (seznam odvolaných certifikátů), který CA obvykle zveřejňuje jednou týdně (lze změnit plán) a používá jej jako zdroj informací ke kontrole stavu certifikátů.
- ^ A b C Keeler, David (29. července 2013). „OCSP sešívání ve Firefoxu“. Blog zabezpečení Mozilla. Mozilla Foundation. Citováno 2. března 2015.
- ^ A b Prince, Matthew (29. října 2012). "OCSP sešívání: Jak CloudFlare právě udělal SSL 30% rychlejší". CloudFlare, Inc.. Citováno 2. března 2015.
- ^ A b Gibson, Steve. „Povědomí o odvolání bezpečnostního certifikátu: důvod pro„ OCSP Must-Staple “"". Gibson Research Corporation. Citováno 2. března 2015.
- ^ "OCSP sešívání". Podpora GlobalSign. GMO GlobalSign Inc. 1. srpna 2014. Citováno 2. března 2015.
- ^ P. Hallam-Baker, Rozšíření X.509v3: Je vyžadováno sešívání OCSP
- ^ P. Hallam-Baker Funkce X.509v3 TLS Extension draft-hallambaker-tlsfeature-05
- ^ A. Langley, Ne, neaktivujte kontrolu odvolání, 19. dubna 2014.
- ^ Apache HTTP Server mod_ssl dokumentace - směrnice SSLUseStapling
- ^ nginx-oznámit seznam adres - nginx-1.3.7
- ^ Protokol vydání - Litespeed Tech. Citováno 2014-02-07,
- ^ Duncan, Robert. „Microsoft dosahuje světové nadvlády (v sešívání OCSP)“. Netcraft Ltd.. Citováno 28. dubna 2014.
- ^ Web HAProxy
- ^ Poznámka k verzi: BIG-IP LTM a TMOS 11.6.0
- ^ Problém sešívání OCSP
- ^ Chyba Apache OCSP
- ^ Chyba Nginx OCSP
- ^ Zlepšení odvolání - MozillaWiki, vyvoláno 2014-04-28
- ^ „Jak zrušení certifikátu funguje“. TechNet. Microsoft. 16. března 2012. Citováno 28. dubna 2014.
- ^ „Číslo 361820: Zaškrtávací políčko Zkontrolovat zrušení certifikátu serveru je matoucí“. Google Code. 10. dubna 2014.
- ^ Přeprava SMTP, vyvoláno 2015-01-24
- ^ Hlavní konfigurace, vyvoláno 2015-01-24
- ^ Chyba Mozilla NSS 360420, Komentář Adam Langley
- ^ Mozilla NSS Bug 611836 - Implementujte několik rozšíření pro sešívání OCSP
- ^ Pettersen, Yngve N. (červen 2013). „Rozšíření požadavku na stav vícenásobného certifikátu Transport Layer Security (TLS)“. Pracovní skupina pro internetové inženýrství. Citováno 31. října 2014.