Hlavní navigace

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Petr Krčmář

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Mozilla přestane důvěřovat certifikátům s platností začínající po 21. říjnu. Tak zní definitivní rozhodnutí týmu zodpovědného za správu kořenových autorit. Na svém blogu to oznámil vývojář Gervase Markham a šéfka týmu, Kathleen Wilson, už vytvořila požadavek na začlenění změny do některé z příštích verzí Firefoxu.

V praxi se pravděpodobně úprava dostane k uživatelům s Firefoxem 51, který by měl vyjít na konci ledna. Kořenové certifikáty budou identifikovány podle jména vystavovatele (DN). Celkem půjde o následujících šest jmen pokrývajících celkem sedm kořenových certifikátů:

CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL

Tento zásah zneplatní všechny certifikáty v řetězci navazujícím na vyjmenované kořeny. Jediným způsobem, jak se mohou takto potrestané společnosti vrátit mezi důvěryhodné, je znovu projít schvalovacím kolečkem a vytvořit nový kořen důvěry s jiným názvem, který by Mozilla (nebo sám uživatel) opět přidala do úložiště.

Pokud by autority podváděly a Mozilla by objevila antedatované certifikáty vydávané po hraničním datu s platností začínající před ním, došlo by k okamžitému odebrání důvěry kořenovým certifikátům a veškeré koncové certifikáty vydané některou z autorit by se staly neplatnými.

Protože takové certifikáty už byly v minulosti vydávány, Mozilla vytvoří jejich seznam, který bude distribuován s prohlížečem. Tyto certifikáty budou automaticky považovány za nedůvěryhodné. Kromě chybného datování totiž také používají dnes již slabou hešovací funkci SHA-1.

Propojené autority

Rozhodnutí předcházely dva měsíce veřejných debat a jednání se zástupci WoSign a StartCom. Technicky vzato jde totiž o jednu společnost, protože mají stejného vlastníka (čínskou megakorporaci Qihoo 360) a navíc jsou infrastrukturně propojeny a obě sídlí v Číně. 

V londýnské kanceláři Mozilly proběhla před časem schůzka obou stran a zástupci Qihoo 360 žádali o posuzování obou certifikačních autorit zvlášť, neboť podle nich se StartCom může z problémů dostat výrazně dříve. Firmy se mají v budoucnu opět oddělit, dostat nové vedení a pracovat na své nápravě [PDF].

Přesto CA tým Mozilly rozhodl o tom, že je více než vhodné obě autority posuzovat společně. Jejich propojení je značné, obě porušily stanovená pravidla a navíc si mohou vzájemně potvrzovat důvěru. Proto bylo nakonec rozhodnuto o odebrání důvěry oběma zároveň.

Nejlepší pro uživatele

Odebrání důvěry od určitého data je zřejmě nejlepší strategií vzhledem k uživatelům, přestože vyžaduje úpravu na straně prohlížeče. Obě autority totiž během své existence vydaly velké množství certifikátů a správci serverů je v dobré víře nasadili a stále používají. Jelikož komerční koncové certifikáty mají platnost až tři roky, umožní zmíněný postup správcům postupně zvolit jinou autoritu a dá jim dost času na zvládnutí přechodu.

Z hlediska bezpečnosti jde také o vhodné řešení, neboť cílem je zabránit dalším budoucím přešlapům těchto autorit. Pokud dále nebude možné vystavovat důvěryhodné certifikáty, autority se musí pravděpodobně soustředit na zprovoznění nové a bezpečnější infrastruktury, aby mohly znovu zažádat o audit, a nejdříve za rok vstoupit do programu zařazení mezi důvěryhodné autority. Nebo jednoduše zaniknou.

Problémy se kupily

Připomeňme, že vzniklá situace není výsledkem jednoho přešlapu, ale celého řetězu problémů. Shrnuli jsme je v článku Co dál s WoSign? Odebrat důvěru už nestačí. Autorita vydávala antedatované certifikáty, vystavovala certifikáty se stejnými sériovými čísly nebo vystavila certifikát bez žádosti oprávněného žadatele.

Nejdiskutovanější pak byly bezpečnostní problémy dovolující validovat doménu na libovolném portu a poslední kapkou byla chyba umožňující vystavit certifikát pro nadřazenou doménu. Tak vznikly například validní certifikáty pro GitHub. Takto bylo celkem vydáno 33 certifikátů, které navíc autorita odmítla revokovat.

K tomu se přidalo problematické a neohlášené odkoupení konkurenční autority StartCom, která byla navíc potichu přestěhována do Číny. Přestože se vlastník obou autorit snaží zachránit, co se dá, Mozilla se rozhodla už dále WoSign a StartCom nedůvěřovat. Následuje tak společnost Apple, která už v září ze systému macOS a iOS odstranila autoritu WoSign. StartCom ale zůstal důvěryhodný, takže WoSign stále může využívat jeho cross-signované mezilehlé certifikáty.

Našli jste v článku chybu?

20. 10. 2016 13:09

Podle mě měli být ještě tvrdší v jejich rozhodnutí. Alespoň mohli zvolit datum kdy těm certifikátům přestanou úplně věřit. Přijde mi, že autorita která už v minulosti vydávala antedatované certifikáty, není dostatečně důvěryhodná na to aby se nechala běžet další 3 roky. Navíc pokud nebudou moct vydávat nové certifikáty, tak nemají v podstatě co ztratit (zaplatí to jejich zákazníci).

Taky mohli posunout jejich EV certifikáty na úroveň OV (pokud je to technicky možné). Opět si nemyslím, že by tyt…

20. 10. 2016 10:18

nj (neregistrovaný)

Asi jsi nesledoval poslední události...

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: Flix TV: dva set-top boxy za korunu

Flix TV: dva set-top boxy za korunu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?