Hlavní navigace

StartSSL byl potichu koupen WoSign a přestěhován do Číny

Petr Krčmář

Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.

V souvislosti s nedávnými bezpečnostními problémy čínské certifikační autority WoSign vyšlo najevo, že firma před časem prostřednictvím vlastní britské společnosti koupila izraelskou firmu Start Commercial LTD (zkráceně StartCom). Nikde to nebylo veřejně prezentováno, převzetí proběhlo bez informování veřejnosti či uživatelů. Později došlo na propojení obou firem jak na úrovni technické, tak i kryptografické. Dá se značce StartSSL ještě věřit?

StartSSL a WoSign byly do spuštění Let's Encrypt jedinými autoritami, které vydávaly uživatelům důvěryhodné certifikáty zdarma. Měly svá výrazná omezení (třeba nekomerční užití), ale i přesto se staly široce používanými a ve světě velmi známými. WoSign však má v poslední době vážné bezpečnostní problémy a ty vlivem těsného propojení obou firem zasahují i dříve oblíbený StartSSL.

Prodej přes britskou firmu

Společnost StartCom začala se svou činností v roce 2006 a vytvořila certifikační autoritu pod obchodní značkou StartSSL. Její kořenový certifikát StartCom Certification Authority je důvěryhodný zhruba v miliardě zařízení – počítačích, routerech, telefonech a podobně. Tvrdí o sobě, že je šestou největší certifikační autoritou na světě. Deset let byla firma pevně usazená v šifrovacím byznyse a byla velmi oblíbená pro zmíněné vydávání nekomerčních certifikátů zdarma.

Podle oficiálních záznamů byly akcie firmy na konci roku 2015 převedeny na britskou společnost StartCom CA Limited. Vlastníkem této společnosti je čínský občan Gaohua Wang, také užívající jméno Richard Wang. Evidentně šlo o převzetí pomocí krycí organizace (angl. front organization), která má zastínit roli skutečného vlastníka. Pan Gaohua Wang je totiž ředitelem čínského WoSign.

Gaohua (Richard) Wang, vpravo

Vše proběhlo velmi v poklidu a tiše. Na konci roku jen StartCom vydal krátkou zprávu o novém webu a rozšíření aktivit do Číny.

StartCom, a leading global Certificate Authority (CA) and provider of trusted identity and authentication services, launched its newly designed website just at the end of the year and announces expansion if its activities in China. … StartCom also intends to increase its activities in China with a new local customer service center Shenzhen in order to provide better localized support for this particular market.

Přesun do Číny

Na konci roku došlo k technicky zásadní změně: DNS záznam pro auth.startssl.com se změnil z původní adresy 192.116.242.27 (StartCom-Ltd) na 104.192.110.244 (QiHU 360), který patří čínské společnosti (Qihoo 360). Ano, to je stejná firma, která nedávno koupila Opera Software. Zmíněná doména slouží jako centrum celé certifikační autority, probíhá přes ni autorizace, validace, získání certifikátu i revokace.

Že nejde o náhodné směrování do CDN v Číně, je možné ověřit na WhatIsMyDNS.net. Doména je ve všech koutech světa překládána na stejnou IP adresu – čínskou.

Adresní rozsah přidělený Qihoo 360 patří do velkého rozsahu, který je alokovaný pro China Telecom Americas, což je dceřiná společnost China Telecom Corporation Limited – čínské státní telekomunikační společnosti. Ta je největším čínským poskytovatelem pevných linek a třetím největším místním mobilním operátorem.

Další detaily přinesl na svém webu Daniel Itzhak, který dříve pro StartCom pracoval. Zmapoval svou současnou komunikaci s autoritou a popsal podrobně svá zjištění. Obsah byl ale později odstraněn a autor se nám odmítl k celé záležitosti vyjadřovat a jen nás informoval, že za vším stojí „právní důvody“ a dokud neproběhne právní přezkum obsahu, už nebude žádné informace zveřejňovat. Naštěstí je obsah uložen na Archive.is a zkopíroval ho i Percy Alpha.

Komunikoval s autoritou kvůli několika různým úkonům a ve všech případech přišly odpovědi z čínských IP adres, obsah odpovědi měl jako jazyk nastaveno „zh-cn“ a jako časovou zónu UTC+0800. Všechny tyto informace ukazují na to, že odpovědi přichází skutečně od Číňanů a infrastruktura byla přesunuta do Číny. Automatické zprávy od StartSSL chodí také z různých čínských IP adres. Vyzkoušeli jsme to sami a je to tak – odpověď přišla z adresy 104.192.108.9.

O technickém propojení svědčí také červnový bezpečnostní incident – bylo zjištěno, že automatické API nazvané StartEncrypt je možné triviálně (změnou parametru v POST) přesvědčit k vydávání certifikátu ze dvou jiných kořenů – obou od WoSign. Navíc bylo možné takto získat antedatované certifikáty obcházející zákaz zastaralého algoritmu SHA-1. Firma sice tvrdila, že to nebyl záměr a kód se už nepoužívá, ale je to důkaz toho, že vadný kód WoSign je dostupný v infrastruktuře StartSSL.

Propojení autorit

Obě společnosti ale nejsou propojeny jen majetkově a technicky, ale i z hlediska certifikačních autorit. Jak zveřejnil i Gaohua Wang, autorita StartCom podepsala křížově mezilehlý certifikát pro WoSign.

WoSign root is cross signed by StartCom root due to the problem that root inclusion took long time.

Znamená to tedy, že i kdyby byla třeba autorita WoSign odebrána z důvěryhodných úložišť, její certifikáty budou stále platné. Existují totiž dva řetězce důvěry, protože existují dva mezilehlé certifikáty. Ty jsou důvěryhodné z kořene WoSign i StartCom a teprve mezilehlá autorita je vydavatelem koncového certifikátu. Firmy tak sdílí nejen ředitele, infrastrukturu a zaměstnance, ale také důvěru uživatelů. Věříš jedné, věříš druhé.

Zásah proti zveřejnění informací

Zmíněný Daniel Itzhak musel podrobné informace z webu stáhnout, protože proti němu společnost StartCom zasáhla. Zajímavé je, že tuto informaci zveřejnil sám Wang, který zároveň potvrdil propojení obou firem:

Eddy told me that this guy is the former employee of StartCom, he violates the signed NDA that he must shutdown the site within the limit time.

Varuje také před dalším sdílením informací uvedených v Itzhakově textech a vyhrožuje přísnějším dopadem na původního autora.

Every re-distribution the wrong information will heavy his penalty (including site cache or mirror site).

Na žádost o informace od Mozilly reagoval tím, že jde o jeho soukromé nezávislé firmy a nikdo nemá právo nahlížet do jejich aktivit.

My company is a private company that no any liability to expose everything that we don't like to expose. And Mozilla also don't have the policy that every CA must expose its shareholder and director.

Znepokojující je na celé věci fakt, že firma byla koupena čínským občanem, přesunula svou infrastrukturu do Číny na adresní rozsahy státní organizace, zaměstnanci jsou pravděpodobně Číňané a veřejně o tom nikdo nikde nic nenapsal. Jen lakonické „rozšiřujeme aktivity do Číny“.

Majitel společnosti tedy nejen že nechce odkrýt karty, ale aktivně brání zveřejnění jakýchkoliv informací někým dalším. Můžeme věřit certifikační autoritě, která neumí podat vysvětlení ani auditorům, kteří mají v rukou silnou zbraň v podobě odstranění kořenové autority z úložišť?

Našli jste v článku chybu?

12. 9. 2016 9:44

Palo M. (neregistrovaný)

Ale tu predsa ide o doveru. Majitel dvoch certifikacnych autorit na relevantne otazky odpoveda stylom "Vas do toho nic, su to moje sukromne veci". Zmysluplna odpoved browserov (celej verejnosti) by mala byt "Nech sa paci, uzivaj si svoj sukromny majetok, ale kvoli netransparentnosti sa tie tvoje autority stali absolutne nedoveryhodne, boli vyhodene zo zoznamov doveryhodnych, a v buducnosti akekolvek autority, o ktorych sa dozvieme ze su na teba akokolvek napojene, budu okamzite vyhodene zo zozna…

12. 9. 2016 8:16

Zajimave bude, pokud se podari opravdu prokazat prez Quino 360 spojeni s Opera Software. Casto pouzivany VPN poskytovatel (Opera VPN) a zaroven certifikacni autorita a oboji pod kontrolou jedne "pochybne" spolecnosti je dost nebezpecna zalezitost. Ja osobne porad premejslel proc do Opery pridali tu VPN a kde je tam nejaky zpusob financovani...

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky