Kolem světa za 47 dní
CA/Browser Fórum zahrnující certifikační autority, tvůrce prohlížečů a další organizace, se shodlo na nových pravidlech pro délku platnosti nově vydaných certifikátů pro TLS. V příštích čtyřech letech se výrazně zkrátí životnost certifikátů podle nově zavedeného schématu.
Doposud se vždy doba zkracovala v jednom kroku, nyní poprvé je změna rozfázována do tří jednotlivých postupných změn. Nově odhlasovaná pravidla počítají se třemi termíny:
- Od 15. března 2026 bude maximální platnost certifikátů 200 dní,
- od 15. března 2027 bude maximální platnost certifikátů 100 dní,
- od 15. března 2029 bude maximální platnost certifikátů 47 dní.
Návrh prošel bez větších potíží, nikdo z hlasujících nebyl proti návrhu. Pro bylo 25 z 30 vystavovatelů certifikátů, zbylých pět se zdrželo hlasování. Za konzumenty certifikátů byli všichni pro: Apple, Google, Microsoft a Mozilla.
Postupné zkracování
Ke zkracování doby platnosti certifikátů dochází už od roku 2012. Do té doby neexistovala žádná omezení a autority běžně vystavovaly certifikáty na deset let. Poté bylo založeno zmíněné CA/B Fórum, které se usneslo na prvním zkrácení [PDF] na 60 měsíců, tedy na pět let.
Už v roce 2013 se začaly objevovat další iniciativy, které vyzývaly k zkrácení této doby. V roce 2015 se členové Fóra dohodli na dalším zkrácení maximální délky platnosti certifikátů na 39 měsíců (přibližně tři roky a tři měsíce).
V témže roce se objevila certifikační autorita Let's Encrypt, která přinesla do této oblasti svěží vítr změn a zároveň přišla s tenkrát naprosto šokující a nemyslitelnou variantou: bude dobrovolně vystavovat certifikáty jen na 90 dnů. Tento krok měl za cíl povzbudit správce webů k pravidelnému automatickému obnovování certifikátů a tím i k zajištění lepších bezpečnostních standardů.
Správci Let's Encrypt byli mnohokrát dotazováni, jestli budou někdy nabízet certifikáty s delší platností. Oni to ovšem vždy odmítali s tím, že pravděpodobně budou někdy v budoucnu nabízet varianty kratší, ale určitě ne delší.
Už o dva roky později, tedy v roce 2017, se ale začalo mluvit o další úpravě. Nejprve bylo navrhováno razantní zkrácení na 398 dnů, které ovšem neprošlo hlasováním. Všechny autority byly proti, s výjimkou zmíněné Let's Encrypt. Nakonec byl prosazen mírnější návrh – zkrácení na 825 dnů, tedy dva a čtvrt roku.
Tohle pravidlo platilo mezi léty 2018 a 2020, poté přišel Apple a svou vlastní silou rozhodl, že od 1. září 2020 nebude jeho prohlížeč Safari důvěřovat certifikátům vystaveným na dobu delší než 398 dnů. Ostatní tvůrci prohlížečů se samozřejmě rychle přidali a později byl návrh dodatečně zapracován do pravidel Fóra. Od roku 2020 jsme tu tedy měli tento stav a nově vydané certifikáty mohou mít platnost jen o něco delší než rok.
Poznámka: Tyto změny nejsou retroaktivní, tedy neplatí zpětně pro již dříve vydané certifikáty. Platí pro certifikáty vydané od daného data a autority mají výslovně zakázáno nové certifikáty antedatovat. Byla při tom přistižena autorita WoSign, která pak byla vyřazena ze seznamu důvěryhodných autorit.
Zkrácení na 90… pardon… 47 dnů
O tom, že je tu chuť na další zkracování, se mluví zhruba od září roku 2024. Mluvilo se o tom, že Google plánuje navrhnout zkrácení na 90 dnů. Tehdy se v kuloárech hovořilo o tom, že se autority na něco podobného připravují, dimenzují své systémy na vyšší zátěž a investují do automatizace vystavování certifikátů.
Předpokládalo se, že Google svůj návrh podá někdy na přelomu září a října. Nakonec to ale neudělal a místo něj se ozvala společnost Apple společně s autoritou Sectigo a společnostmi Google a Mozilla. Nový návrh byl sice pozvolnější, ale nakonec přísnější. Namísto 90 dnů se podle návrhu mělo doputovat až ke 47 dnům, což je hodnota, která ovlivní i dříve progresivní Let's Encrypt.
O návrhu se chvíli diskutovalo a proběhly nějaké drobné pozměňovací návrhy, ale už několik měsíců byl klid. Bylo zřejmé, že během jara letošního roku půjde velmi pravděpodobně návrh do hlasování. K tomu nyní došlo, Apple 4. dubna návrh podal a ten byl 13. dubna jednoznačně schválen pod názvem SC-081v3: Introduce Schedule of Reducing Validity and Data Reuse Periods.
Proč je to dobré?
Cílem tohoto průběžného zkracování je minimalizovat rizika vyplývající ze zastaralých dat v certifikátech, zastaralých kryptografických algoritmech a problémů s kompromitovanými údaji. Zkrácení doby platnosti také podporuje společnosti a vývojáře, aby využívali automatizaci k obnovování a rotaci certifikátů, čímž se sníží pravděpodobnost, že se služby rozbijí kvůli problémům při ruční obnově certifikátů.
Certifikát reprezentuje stav skutečnosti v době svého vydání. Čím více času uplyne od okamžiku vydání, tím je pravděpodobnější, že se údaje uvedené v certifikátu budou odchylovat od skutečnosti. Zkrácení doby platnosti tedy zajistí přesnější informace v certifikátech a zabrání zneužití dříve vystavených certifikátů. Schválený dokument například odkazuje na problém změny vlastníka domény, kdy původní vlastník stále ještě drží původní platný certifikát a může tak úspěšně provádět útoky na uživatele nové služby spuštěné na své původní doméně.
Přes všechna pravidla a technická opatření se někdy některé z certifikačních autorit stane, že vystaví certifikáty, které by být vystaveny neměly. Jelikož v současné době nemáme spolehlivý revokační mechanismus, který by dokázal spolehlivě zneplatnit chybně vystavené certifikáty, je každý takový únik vážným bezpečnostním incidentem. Zkrácení doby platnosti proto zajistí, že podobných chybně vystavených certifikátů bude ve světě méně.
Vedlejším efektem podobného zkracování je pak už zmíněná automatizace. Vznikají tedy nástroje pro automatické vydávání, výměnu a rotaci certifikátů. Tento trend spustila před deseti lety autorita Let's Encrypt a ukázalo se to jako jednoznačně dobrý trend. Například webový server Apache má v sobě dnes zabudovanou možnost automaticky získat a nasadit certifikát s minimálním úsilím správce.
V neposlední řadě jsou tu nové kryptografické algoritmy, které reagují na rychlé změny v oblasti šifrování. Trendem poslední doby jsou postkvantové algoritmy (PQC), které mají za úkol chránit komunikaci i proti kvantovým počítačům. Všeobecně ale může kdykoliv dojít k nečekanému prolomení či oslabení současných algoritmů a rychlejší automatická rotace certifikátů umožňuje včas zareagovat.
Proč je to špatné?
Zkrácení životního cyklu certifikátu jistě přinese komplikace některým správcům služeb a zvýší zátěž pro lidi, kteří spravují větší množství domén. Problém to bude zejména u síťových prvků, které žádnou automatizaci nenabízejí a jejichž životnost bývá často velmi dlouhá.
Doposud bylo stále možné pořizovat certifikáty alespoň s roční platností a u kritických prvků je měnit ručně. Tomu tedy bude pravděpodobně definitivní konec. Takto razantní zkrácení bude znamenat pro výrobce potřebu přidat podporu automatizace do dalších zařízení a správci se tomu budou muset přizpůsobit. Budou muset nasadit nové nástroje pro získání, obnovu a monitoring pravidelně vyměňovaných certifikátů.
U starších prvků pak bude potřeba uvažovat nad výměnou nebo bude nutné vymýšlet náhradní řešení jako je externí automatizace či v krajním případě předřazená reverzní proxy. Ne všude totiž bude skutečně možné jednoduše automatizovat a jistě existují scénáře, které nastávající změna významně zkomplikuje.
ČLÁNKY DO MAILU