Hlavní navigace

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Petr Krčmář

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Mozilla přestane důvěřovat certifikátům s platností začínající po 21. říjnu. Tak zní definitivní rozhodnutí týmu zodpovědného za správu kořenových autorit. Na svém blogu to oznámil vývojář Gervase Markham a šéfka týmu, Kathleen Wilson, už vytvořila požadavek na začlenění změny do některé z příštích verzí Firefoxu.

V praxi se pravděpodobně úprava dostane k uživatelům s Firefoxem 51, který by měl vyjít na konci ledna. Kořenové certifikáty budou identifikovány podle jména vystavovatele (DN). Celkem půjde o následujících šest jmen pokrývajících celkem sedm kořenových certifikátů:

CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL

Tento zásah zneplatní všechny certifikáty v řetězci navazujícím na vyjmenované kořeny. Jediným způsobem, jak se mohou takto potrestané společnosti vrátit mezi důvěryhodné, je znovu projít schvalovacím kolečkem a vytvořit nový kořen důvěry s jiným názvem, který by Mozilla (nebo sám uživatel) opět přidala do úložiště.

Pokud by autority podváděly a Mozilla by objevila antedatované certifikáty vydávané po hraničním datu s platností začínající před ním, došlo by k okamžitému odebrání důvěry kořenovým certifikátům a veškeré koncové certifikáty vydané některou z autorit by se staly neplatnými.

Protože takové certifikáty už byly v minulosti vydávány, Mozilla vytvoří jejich seznam, který bude distribuován s prohlížečem. Tyto certifikáty budou automaticky považovány za nedůvěryhodné. Kromě chybného datování totiž také používají dnes již slabou hešovací funkci SHA-1.

Propojené autority

Rozhodnutí předcházely dva měsíce veřejných debat a jednání se zástupci WoSign a StartCom. Technicky vzato jde totiž o jednu společnost, protože mají stejného vlastníka (čínskou megakorporaci Qihoo 360) a navíc jsou infrastrukturně propojeny a obě sídlí v Číně. 

V londýnské kanceláři Mozilly proběhla před časem schůzka obou stran a zástupci Qihoo 360 žádali o posuzování obou certifikačních autorit zvlášť, neboť podle nich se StartCom může z problémů dostat výrazně dříve. Firmy se mají v budoucnu opět oddělit, dostat nové vedení a pracovat na své nápravě [PDF].

Přesto CA tým Mozilly rozhodl o tom, že je více než vhodné obě autority posuzovat společně. Jejich propojení je značné, obě porušily stanovená pravidla a navíc si mohou vzájemně potvrzovat důvěru. Proto bylo nakonec rozhodnuto o odebrání důvěry oběma zároveň.

Nejlepší pro uživatele

Odebrání důvěry od určitého data je zřejmě nejlepší strategií vzhledem k uživatelům, přestože vyžaduje úpravu na straně prohlížeče. Obě autority totiž během své existence vydaly velké množství certifikátů a správci serverů je v dobré víře nasadili a stále používají. Jelikož komerční koncové certifikáty mají platnost až tři roky, umožní zmíněný postup správcům postupně zvolit jinou autoritu a dá jim dost času na zvládnutí přechodu.

Z hlediska bezpečnosti jde také o vhodné řešení, neboť cílem je zabránit dalším budoucím přešlapům těchto autorit. Pokud dále nebude možné vystavovat důvěryhodné certifikáty, autority se musí pravděpodobně soustředit na zprovoznění nové a bezpečnější infrastruktury, aby mohly znovu zažádat o audit, a nejdříve za rok vstoupit do programu zařazení mezi důvěryhodné autority. Nebo jednoduše zaniknou.

Problémy se kupily

Připomeňme, že vzniklá situace není výsledkem jednoho přešlapu, ale celého řetězu problémů. Shrnuli jsme je v článku Co dál s WoSign? Odebrat důvěru už nestačí. Autorita vydávala antedatované certifikáty, vystavovala certifikáty se stejnými sériovými čísly nebo vystavila certifikát bez žádosti oprávněného žadatele.

Nejdiskutovanější pak byly bezpečnostní problémy dovolující validovat doménu na libovolném portu a poslední kapkou byla chyba umožňující vystavit certifikát pro nadřazenou doménu. Tak vznikly například validní certifikáty pro GitHub. Takto bylo celkem vydáno 33 certifikátů, které navíc autorita odmítla revokovat.

K tomu se přidalo problematické a neohlášené odkoupení konkurenční autority StartCom, která byla navíc potichu přestěhována do Číny. Přestože se vlastník obou autorit snaží zachránit, co se dá, Mozilla se rozhodla už dále WoSign a StartCom nedůvěřovat. Následuje tak společnost Apple, která už v září ze systému macOS a iOS odstranila autoritu WoSign. StartCom ale zůstal důvěryhodný, takže WoSign stále může využívat jeho cross-signované mezilehlé certifikáty.

Našli jste v článku chybu?