Online protokol o stavu certifikátu - Online Certificate Status Protocol

The Online protokol o stavu certifikátu (OCSP) je Internet protokol slouží k získání statusu odvolání X.509 digitální certifikát.[1] Je to popsáno v RFC 6960 a je na Internetové standardy dráha. Byl vytvořen jako alternativa k seznamy zneplatněných certifikátů (CRL), konkrétně řešení určitých problémů spojených s používáním CRL v a infrastruktura veřejného klíče (PKI).[2] Zprávy komunikované přes OCSP jsou zakódovány ASN.1 a jsou obvykle sdělovány HTTP. Povaha „požadavku / odpovědi“ těchto zpráv vede k OCSP servery být nazýván Respondenti OCSP.

Nějaký internetové prohlížeče k ověření použijte OCSP HTTPS certifikáty.

Srovnání s CRL

  • Protože odpověď OCSP obsahuje méně dat než typický certifikát seznam odvolání (CRL), méně zatěžuje síťové a klientské zdroje.[3]
  • Protože odpověď OCSP obsahuje méně dat analyzovat na straně klienta knihovny které to zvládnou, mohou být méně složité než ty, které zpracovávají CRL.[4]
  • OCSP sděluje respondentovi, že konkrétní síťový hostitel použil konkrétní certifikát v určitou dobu. OCSP nepožaduje šifrování, takže ostatní strany mohou tyto informace zachytit.[1]

Základní implementace PKI

  1. Alice a Bob mít certifikáty veřejného klíče vydaný Carol, certifikační autorita (CA).
  2. Alice si přeje provést transakci s Bobem a pošle mu svůj certifikát veřejného klíče.
  3. Bob, znepokojen tím, že mohl být Alicin soukromý klíč ohrožen, vytvoří „požadavek OCSP“, který obsahuje sériové číslo certifikátu Alice, a odešle jej Carol.
  4. Carolina odpověď OCSP čte sériové číslo certifikátu z Bobovy žádosti. Odpovídající OCSP používá sériové číslo certifikátu k vyhledání stavu odvolání Aliceho certifikátu. Odpovídající OCSP hledá v databázi CA, kterou Carol udržuje. V tomto scénáři je Carolina databáze CA jediným důvěryhodným umístěním, kde by byl zaznamenán kompromis vůči Alicinu certifikátu.
  5. Odpověď Carol na OCSP potvrzuje, že Alicein certifikát je stále v pořádku, a vrací a podepsaný, úspěšná „odpověď OCSP“ pro Boba.
  6. Bob kryptograficky ověřuje podepsanou odpověď Carol. Bob uložil Carolin veřejný klíč někdy před touto transakcí. Bob používá Carolin veřejný klíč k ověření Caroliny odpovědi.
  7. Bob dokončí transakci s Alice.

Podrobnosti protokolu

Odpovídající OCSP (server obvykle spuštěný vydavatelem certifikátu) může vrátit podepsanou odpověď znamenající, že certifikát uvedený v požadavku je „dobrý“, „zrušený“ nebo „neznámý“. Pokud nemůže požadavek zpracovat, může vrátit chybový kód.

Formát požadavku OCSP podporuje další rozšíření. To umožňuje rozsáhlé přizpůsobení konkrétnímu schématu PKI.

Protokol OCSP může být zranitelný opakujte útoky,[5] pokud je podepsaná, „dobrá“ odpověď zachycena prostředníkem se zlými úmysly a přehrána klientovi později po zrušení certifikátu subjektu. OCSP umožňuje a nonce být zahrnut v požadavku, který může být zahrnut v odpovídající odpovědi. Z důvodu vysokého zatížení většina respondentů OCSP nepoužívá rozšíření nonce k vytvoření jiné odpovědi pro každý požadavek, místo toho používá předepsané odpovědi s dobou platnosti více dní. Útok replaye je tedy hlavní hrozbou pro ověřovací systémy.

OCSP může podporovat více než jednu úroveň CA. Požadavky OCSP mohou být zřetězeny mezi peer respondenty k dotazu na vydávající CA odpovídající certifikátu subjektu, přičemž respondenti si navzájem ověřují odpovědi proti kořenové CA pomocí svých vlastních požadavků OCSP.

Odpověď na OCSP může být dotazována na informace o odvolání uživatelem ověření delegované cesty (DPV) servery. OCSP sám o sobě neprovádí žádné DPV dodaných certifikátů.

Klíč, který podepíše odpověď, nemusí být stejný klíč, který podepsal certifikát. Vydavatel certifikátu může delegovat jiný orgán, který bude odpovídat na OCSP. V tomto případě musí být certifikát respondenta (ten, který se používá k podepsání odpovědi) vystaven vydavatelem dotyčného certifikátu a musí obsahovat určité rozšíření, které jej označí jako podpisovou autoritu OCSP (přesněji rozšířený rozšíření použití klíče s OID {iso (1) identifikovaná organizace (3) dod (6) internet (1) zabezpečení (5) mechanismy (5) pkix (7) keyPurpose (3) ocspSigning (9)})

Ochrana osobních údajů

Kontrola OCSP vytváří u některých uživatelů problém s ochranou osobních údajů, protože vyžaduje, aby klient kontaktoval třetí stranu (i když stranu důvěryhodnou od dodavatele klientského softwaru), aby potvrdil platnost certifikátu. OCSP sešívání je způsob, jak ověřit platnost bez zveřejnění chování procházení CA.[1]

Kritiky

Odvolání založené na OCSP není efektivní technikou ke zmírnění kompromisu soukromého klíče serveru HTTPS. Útočník, který prolomil soukromý klíč serveru, obvykle musí být v muž uprostřed pozici v síti zneužít tento soukromý klíč a vydávat se za server. Útočník v takové pozici je také obvykle v pozici, kdy může zasahovat do dotazů OCSP klienta. Protože většina klientů potichu ignoruje OCSP, pokud vyprší časový limit dotazu, OCSP není spolehlivým prostředkem ke zmírnění kompromisu klíče serveru HTTPS.[6]

Rozšíření MustStaple TLS v certifikátu může vyžadovat, aby byl certifikát ověřen a sešívaný OCSP odpověď, zmírnění tohoto problému.[3] OCSP také zůstává platnou obranou proti situacím, kdy útočník není „man-in-the-middle“ (podepisování kódu nebo omylem vydané certifikáty).

Protokol OCSP předpokládá, že žadatel má přístup k síti pro připojení k příslušnému odpovídači OCSP. Někteří žadatelé se možná nebudou moci připojit, protože jejich místní síť zakazuje přímý přístup k internetu (běžná praxe pro interní uzly v datovém centru). Přinucení interních serverů k připojení k internetu za účelem použití OCSP přispívá k Odstranění perimetrie trend. The OCSP sešívání Protokol je alternativou, která umožňuje serverům ukládat do mezipaměti odpovědi OCSP, což eliminuje potřebu přímého kontaktu žadatele s odpovídačem OCSP.

Podpora prohlížeče

Mezi většinou hlavních prohlížečů existuje široká podpora OCSP:

Nicméně, Google Chrome je odlehlá. Google ve výchozím nastavení zakázal kontroly OCSP v roce 2012 s odvoláním na problémy s latencí a ochranou soukromí[13] a místo toho používá vlastní aktualizační mechanismus k odesílání zrušených certifikátů do prohlížeče.[14]

Implementace

Několik otevřený zdroj a proprietární Existují implementace OCSP, včetně plně funkčních servery a knihovny pro vytváření vlastních aplikací. OCSP klient podpora je zabudována do mnoha operační systémy, internetové prohlížeče, a další síť software kvůli popularitě HTTPS a Celosvětová Síť.

Server

Otevřený zdroj

Proprietární

Knihovna

Otevřený zdroj

Klient

Další informace: Zabezpečení transportní vrstvy § Aplikace a přijetí, a X.509 § Hlavní protokoly a standardy využívající certifikáty X.509

Viz také

Reference

  1. ^ A b C A., Jesin (12. června 2014). "Jak nakonfigurovat sešívání OCSP na Apache a Nginx". Výukové programy pro komunitu. Digital Ocean, Inc.. Citováno 2. března 2015.
  2. ^ "OCSP sešívání". Podpora GlobalSign. GMO GlobalSign Inc. 1. srpna 2014. Citováno 2. března 2015.
  3. ^ A b Gibson, Steve. „Povědomí o odvolání bezpečnostního certifikátu: důvod pro„ OCSP Must-Staple"". Gibson Research Corporation. Citováno 2. března 2015.
  4. ^ Keeler, David (29. července 2013). „OCSP sešívání ve Firefoxu“. Blog zabezpečení Mozilla. Mozilla Foundation. Citováno 2. března 2015.
  5. ^ RFC 6960, část 5, Bezpečnostní aspekty
  6. ^ „Ne, neaktivovat kontrolu odvolání“. 19. dubna 2014. Citováno 24. dubna 2014.
  7. ^ „Kontrola stavu a odvolání certifikátu Windows XP“. Microsoft. Citováno 9. května 2016.
  8. ^ „Co je nového ve zrušení certifikátu ve Windows Vista a Windows Server 2008“. Microsoft. Citováno 9. května 2016.
  9. ^ „Bug Mozilla 110161 - ve výchozím nastavení povolit OCSP“. Mozilla. 1. října 2007. Citováno 18. července 2010.
  10. ^ Wisniewski, Chester (26. března 2011). „Uživatelé Apple se nechali bránit před útoky certifikátů“. Sophos. Citováno 26. března 2011.
  11. ^ Pettersen, Yngve Nysæter (9. listopadu 2006). „Představujeme rozšířené ověřovací certifikáty“. Software pro operu. Archivovány od originál dne 10. února 2010. Citováno 8. ledna 2010.
  12. ^ Pettersen, Yngve Nysæter (3. července 2008). „Newsletter Rootstore“. Software pro operu. Citováno 8. ledna 2010.
  13. ^ Langley, Adam (5. února 2012). „Kontrola odvolání a CRL Chrome“. Archivováno od původního dne 2012-02-12. Citováno 2015-01-30.
  14. ^ „Chrome zlepšuje odvolání certifikátu“ 21. dubna 2014, Larry Seltzer, ZDNet
  15. ^ „Boulder - ACME CA“. GitHub. 16. března 2018. Citováno 17. března 2018.
  16. ^ „Systém certifikátů Dogtag“. Citováno 12. srpna 2019.
  17. ^ „EJBCA - Open Source PKI Certificate Authority“. PrimeKey. 2. února 2018. Citováno 17. března 2018.
  18. ^ „Projektová dokumentace OpenXPKI ^ rozšíření CRL a OCSP“. Citováno 12. srpna 2019.
  19. ^ „XiPKI“. GitHub. 13. března 2018. Citováno 17. března 2018.
  20. ^ „Certifikační služba (Windows)“. Centrum Windows Dev. Microsoft. 2018. Citováno 17. března 2018.
  21. ^ „Package ocsp“. cfssl GoDoc. 25. února 2018. Citováno 17. března 2018.
  22. ^ „OCSP_response_status“. hlavní stránky. OpenSSL. 2017. Citováno 17. března 2018.
  23. ^ „OCSP ve wolfSSL Embedded SSL - wolfSSL“. 2014-01-27. Citováno 2019-01-25.

externí odkazy