Vlákno názorů k článku Revokace certifikátů je rozbitá. Opravit ji mají redukované CRL od Martin Vancl - > Velký balík dat pak převede do velmi...
-
> Velký balík dat pak převede do velmi efektivního Bloomova filtru. Ten z 300MB databáze certifikátů udělá malý souhrnný objekt o velikosti 1 MB.
Asi hloupá otázka - proč má tohle generovat tvůrce prohlížeče?
Nebylo by lepší, aby to pomocí Bloomova filtru převedla a publikovala každá CA? Prohlížeč by si jen stáhnul od všech CA tyto máme soubory.
A kdyby to mělo nějakou cache, tak nefunkčnost stažení by krátkodobě nevadila. Dlouhodobě by mohla znamenat třeba neplatnost všech certifikátu od dané CA - bez kontroly by jim prohlížeč nevěřil. -
Tak jestlize to Firefox zvladne z celkovych 300MB pro vsechny CA stahnout na 1MB pro vsechny CA (jak se pise ve clanku), mohli by tohle delat primo CA.
Priklad: muj prohlizec bude verit 100 CA. Kazda CA timto mechanizmem vyda "malou verzi CRL". Kdyz se to zavede povinne, vsichni to udelaji. Jako uz i jine veci spojene s CA.
Ale nemusel bych krome 100 CA verit jeste "proxy" Mozilla/Google. -
Filip JirsákStříbrný podporovatelJenže vtip toho zmenšení je v tom, že se to udělá pro všechny CA. Když to udělá každá CA zvlášť, bude mít soubor od každé z nich 1 MB, a když jich máte 100, bude to dohromady 100 MB. Což oproti 300 MB není žádná výhra, zejména když přítomnost certifikátu v téhle „zhuštěné“ databázi znamená, že je certifikát možná odvolaný. Abyste si byl jistý, musíte to stejně znovu ověřit na opravdové databázi. Což v tuto chvíli zajišťují autoři prohlížeče, ale kdybyste to chtěl delegovat zpět na CA, budete pro to zase potřebovat OCSP, a když ho CA nepodporuje, musel byste si od CA zase stáhnout ten kompletní CRL.
14. 9. 2022, 13:01 editováno autorem komentáře
-
Kedze ide o Bloom filter, tak pre konkretnu CA to nemusi mat 1M, moze to byt kludne primerane velke (standardom sa urci miera prenosti). Popripade to zazipovat, lebo standrna CA nebude mat vela revokacii SSL-kovych certifikatov. A zrazu tu mame parkB format pre kazdu CA. Navyse sa tych CA, ktore clovek realne potrebuje niesu stovky ale max mensie desiatky.
-
Filip JirsákStříbrný podporovatel
Jenže když soubor zmenšíte, zvýšíte tím pravděpodobnost false positive, takže se častěji budete muset dotazovat na skutečný stav certifikátu. Přičemž celé se to dělá proto, abyste tenhle počet dotazů snížil. Seznam odvolaných certifikátů potřebujete pro všechny certifikační autority, které máte zařazené jako důvěryhodné, plus jim podřízené autority. Asi nechcete čekat na stažení seznamu nebo síta odvolaných certifikátů teprve v okamžiku, když vám server předloží svůj certifikát – a to ani výjimečně.
-
Ach chybaju mi casy ked bol internet decntralizovany.
Znizzit velkost bloom filtra pre samotnu CA sa da bez straty presnosti na false positive, lebo obsahuje menej revokovanych certifikatov. Navyse v nom budu viac menej same nuly, takze pojde velmi dobre skomprimovat.
Zoznam revokovanych certiikatov je potrebny len pre autority, ktore realne porebujete napriklad navstivite web, kde vydali SSL certifikat.
-
Filip JirsákStříbrný podporovatel
Decentralizovaný internet je hezká věc, ale když máte tři požadavky –bezpečnost, rychlost a decentralizovanost – nemůžete mít všechny najednou.
Předpokládám, že ta velikost 1 MB je už po kompresi a očekává, že právě ta komprese způsobí, že součet velikostí pro jednotlivé autority bude větší, než jeden soubor pro všechny. Ale je pravda, že ten jeden soubor pro jednu autoritu nebude stejně velký, jako ten pro všechny CA, to jsem přehnal.
Ano, seznam CRL potřebujete jen pro certifikáty, které ověřujete. Zároveň ale nikdo nechce čekat na stažení CRL v okamžiku, kdy chce navštívit nějaký web.
-
Jan HrachStříbrný podporovatelProtože předřečník navrhoval, že se budou stahovat CRL jen od těch CA, co budou potřeba - což zní docela rozumně, protože sice trusted CA jsou stovky, ale tipuju, že weby, které navštěvuju, jich dohromady používají třeba deset; ostatní jsou třeba populární pro lokální služby v jiných částech světa nebo tak něco. Ale to pak vyžaduje, že při vstoupení na web používající nějakou takovou CA se to musí stáhnout on demand.
-
Filip JirsákStříbrný podporovatel
Většina certifikátů určitě bude od Let`s Encrypt. Jenže zajímavé weby budou mít exotičtější certifikáty - například kvalitnější placené od světových CA, třeba banky nebo velké instituce; nebo kvalitnější placené od lokálních CA spadajících pod místní jurisdikci, třeba v EU dle eIDASu, třeba veřejné instituce; nebo vlastní podřízenou CA jako velké firmy, třeba Google. A to nejsou zrovna weby, které by rády slyšely, že si uživatel na jejich načtení holt počká. Navíc by to byl další kamínek do soukolí placených certifikačních autorit: "certifikát od nás je sice dražší, ale zase se vám bude pomaleji načítat web"... A kdo by o tom rozhodoval, které autority budou mít v prohlížeči CRL už předstažený a na které se bude muset čekat?
Zkrátka technicky by to samozřejmě řešitelné bylo, ale prakticky by z toho bylo víc problémů než užitku.
-
Zaujimave, ze doteraz s tym problem nembol.
Tak si to zhrnme, tymto super riesnim zabijeme akykolvek trust ci dany certifikat bol revokovany, dame vsetku moc nad internetom jednej entite a prehladace sa budu zas spravat inak ako zvysok systemu. A to sa vyplati.
A neplte sem eidas, to len ukazuje, ze o tom moc neviete.
-
Filip JirsákStříbrný podporovatel
Zaujimave, ze doteraz s tym problem nembol.
Zkusím hádat – že by to bylo tím, že se to teď takhle nepoužívá? Protože prohlížeče používají buď OCSP nebo stahují CRL ke všem certifikátům, které mají uložené v úložišti důvěryhodných certifikátů.tymto super riesnim
Které myslíte? To popsané v článku nebo to popsané Martiemn Vanclem?
To řešení popsané v článku nic nezabíjí, pořád máte možnost používat OCSP nebo CRL.dame vsetku moc nad internetom jednej entite
Nesmysl. Každý prohlížeč si tu centrální část implementuje sám. A prohlížeči musíte důvěřovat tak jako tak.prehladace sa budu zas spravat inak ako zvysok systemu
Což je ale problém toho zbytku systému. Když prohlížeč potřebuje nějakou funkcionalitu, kterou mu systém neposkytuje, co má dělat?A neplte sem eidas, to len ukazuje, ze o tom moc neviete.
No tak se pochlubte, co jsem podle vás napsal o eIDASu špatně. -
Jan HrachStříbrný podporovatel
Já si teda ze školy matně pamatuju že velikost Bloomova filtru pro danou pravděpodobnost kolize roste lineárně s počtem prvků, a náhodná stránka co jsem vygooglil a Wikipedie si to myslí taky.
-
CRLite se dá v Mozille vypnout pomocí security.pki.crlite_mode=0 (Je to na url about:config) Kromě toho vám to možná bude ke spokojenosti fungovat i se současnou defaultní hodnotou 3. Chápu CRLite jako jakousi cache, která mimo jiné urychluje načítání stránek na začátku TLS.
Je jisté CRLite nezablokuje certifikát vydaný soukromou CA. (protože nebude v Bloomově filtru). Šlo by vyzkoušet, zda prohlížeč opravdu použije ostatní ověřovací mechanizmy, pokud určitá soukromá CA vůbec není v seznamu CA zahrnutých do daného CRLite. (To ovšem znamená během testu nechat běžet stránku s nějakým odvolaným certifikátem, že se zapnutým CRLite bude zablokována stejně jako s vypnutým.)
Jednotlivé Bloomovy filtry nejde slučovat do jednoho. Čim víc si o tom čtu, tím víc se mi současné řešení zdá rozumné.
