|
|
Zveřejněno 15.08.2017 21:08:39
|
|
|
Na tuto jámu jsem už šlápl. Zapomněl jsem, jak se praktikuje, ale tento princip si stále pamatuji. Přibližně vysvětlete:
Instalační balíček prohlížeče ukládá některé kořenové certifikáty (veřejné klíče), kterým důvěřuje.
Pro bezpečnost obvykle vydavatelé certifikátů uchovávají soukromé klíče odpovídající těmto kořenovým certifikátům v naprosto odděleném trezoru. Tyto kořenové soukromé klíče se používají ve trezoru k vydávání některých "mezilehlých" certifikátů a soukromé klíče těchto mezilehlých certifikátů mají oprávnění vydávat certifikát vyšší úrovně. Tyto mezilehlé soukromé klíče jsou instalovány na online servery za účelem vydělávání peněz vydáním certifikátů na webu. Jakmile jsou tyto servery hacknuty, může vydavatel vydat příkaz k odebrání pomocí fyzicky izolovaného soukromého klíče kořenového certifikátu ve trezoru, aby odstranil důvěru v tyto mezicertifikáty, aniž by musel zcela nedůvěřovat kořenovému certifikátu vydavatele. Podepište nový certifikát o mezidobém vydávání a budete dobrý člověk, který dokáže vydělávat peníze.
A tady přichází otázka.
Prohlížeč rozpozná pouze kořenový certifikát. Pro certifikaci mezistupního certifikátu musíte (web) vydat vlastní certifikát.
Správně nastavená HTTPS webová stránka by měla obsahovat celý řetězec certifikátů v certifikátu.
Například použijte příkaz openssl s_client -connect www.wosign.com:443 pro zobrazení vlastní webové konfigurace Wosignu.
Zbytek obsahu lze ignorovat, stačí se podívat na řetězec certifikátů:
---
Řetězec certifikátů
0 s:/1.3.6.1.4.1.311.60.2.1.3=CN/1.3.6.1.4.1.311.60.2.1.2=Guangdong/1.3.6.1.4.1.311.60.2.1.1=Shenzhen/businessCategory=Soukromé Organization/serialNumber=440301103308619/C=CN/ST=\xE5\xB9\xBF\xE4\xB8\x9C\xE7\x9C\x81/L=\xE6\xB7\xB1\xE5\x9C\xB3\xE5\xB8\x82/postalCode=518067/street=\xE6\xB7\xB1\ xE5\x9C\xB3\xE5\xB8\x82\xE5\x8D\x97\xE5\xB1\xB1\xE5\x8C\xBA\xE5\x8D\x97\xE6\xB5\xB7\xE5\xA4\xA7\xE9\x81\x931057\xE5\x8F\xB7\xE7\xA7\x91\xE6\x8A\x80\xE5\xA4\xA7\xE5\ x8E\xA6\xE4\xBA\x8C\xE6\x9C\x9FA\xE6\xA0\x8B502#/O=WoSign\xE6\xB2\x83\xE9\x80\x9A\xE7\x94\xB5\xE5\xAD\x90\xE8\xAE\xA4\xE8\xAF\x81\xE6\x9C\x8D\xE5\x8A\xA1\xE6\x9C\x89\ xE9\x99\x90\xE5\x85\xAC\xE5\x8F\xB8/CN=www.wosign.com
i:/C=CN/O=WoSign CA Limited/CN=WoSign Class 4 EV Server CA
1 s:/C=CN/O=WoSign CA Limited/CN=WoSign Class 4 EV Server CA
i:/C=CN/O=WoSign CA Limited/CN=Certifikační autorita WoSign
2 s:/C=CN/O=WoSign CA Limited/CN=Certifikační autorita WoSign
i:/C=IL/O=StartCom Ltd./OU=Bezpečné digitální podepisování certifikátů/CN=Certifikační autorita StartCom
---
0, 1 a 2 jsou sériová čísla každé úrovně certifikátu v řetězci certifikátů. 0 je certifikát, který webová stránka používá k ověření. Jeho CN by mělo odpovídat doménovému jménu webu.
Po každém sériovém čísle odkazuje řádek začínající na s na certifikát a řádek začínající na i označuje vydaného certifikátu.
Je vidět, že CN 0 obsahuje podezřelé čínské doménové jméno a anglickou doménu www.wosign.com. Vydává jej společnost WoSign CA Limited/CN=WoSign Class 4 EV Server CA.
Certifikát 1 je vydavatelem 0. Samotný certifikát 1 je vydáván jiným certifikátem, certifikačním orgánem WoSign.
Podívejme se na další úroveň, 2. Uvádí, že certifikační autorita WoSign je vydána StartComem (haha, ukázalo se, že je to subdodavatel!). )
Po takovém pohledu na to prohlížeč říká: znám vydavatele dvojky, a je to zmíněno v instalačním balíčku StartCom. Správný podpis a ověření, takže důvěra 2. Pak byste měli věřit i 1 vydanému 2 a 0 vydanému 1. Takže této webové stránce lze věřit.
--
Pokud je však webová stránka nakonfigurována tak, aby obsahovala pouze sebe v CRT souboru a ne řetězec certifikátů, který by byl dostatečně kompletní pro ověření vestavěnými daty prohlížeče, může být prohlížečem odmítnut. Jako co
OpenSSL s_client -connect touko.moe:443
---
Řetězec certifikátů
0 s:/CN=touko.moe
i:/C=CN/O=WoSign CA Limited/CN=WoSign CA Free SSL Certificate G2
---
V jedné skupině je jen 0. Popis Touko.moe v řádku s je vydáván WoSign CA Free SSL Certificate G2 v řádku i. Je pryč.
To je na této pasti nejúžasnější: není vždy pravda, zda prohlížeč v této fázi neověří. Existují dvě situace:
Odpověď. Od instalace prohlížeče jsem to nikdy neviděl. Pak validace selže.
B. Pokud prohlížeč již dříve viděl a ověřil, ověření bude úspěšné.
Obvykle správce navštíví https web vydavatele certifikátu, aby certifikát zakoupil, prohlížeč ho ověří a pak uloží do mezipaměti všechny úspěšně ověřené mezipořádkové certifikáty, čímž ušetří čas do budoucna. Když správce (omylem) nastavil jeho web a šel si prohlédnout test, nenarazil na žádné problémy. Protože jeho prohlížeč už tento mezistupeň uznává.
Mnoho uživatelů však nemuselo navštívit jiné správně konfigurované webové stránky vydané tímto mezitím certifikátem. Proto validace selhává, protože nemůže najít důvěryhodného vydavatele.
Je srovnatelná s emisí výfukových plynů u dieselových vozidel Volkswagen. Všechno bylo v pořádku, když jsem to zkontroloval. Jakmile vyjdou ven, dávají jed.
EDIT: Jak opravit ...... Pravděpodobně je potřeba přidat nastavení SSLCertificateChainFile při konfiguraci serveru a použít soubor balíčku poskytnutý webem vydavatele certifikátu (soubor obsahuje několik mezicertifikátů k navázání spojení mezi vaším certifikátem a vysoce důvěryhodným certifikátem).
|
Předchozí:OpenSSL převádí formát PFX do .key a .crt souborůDalší:Android prohlížeče uvádějí, že certifikát není důvěryhodný
|
