Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů

Budes nam zase vysvetlovat vlastnosti helia nebo PKI? :-O

Tohle resi trebas certificate transparency:

https://www.root.cz/clanky/certificate-transparency-vydavani-certifikatu-pod-kontrolou/

Zkus si najít někoho, kdo to zvládne přečíst, pochopit a vysvětlí ti to...

Nebo snad máš nějakou realistickou situaci, kde to s daným problémem nepomáhá? Za ty měsíce, co o tom blábolíš jsi žádnou nevytáhl, jen jsi našel neexistující problémy (velká moc Google, nerealistické velikosti dat...), které spíš svědčí o tom, že ti to nedocvaklo.

CAA nemá podle standardu ověřovat klient, ale CA. Takže spíš ne.

A kdo tedy zkontroluje CA, že se tím řídí?

Kdokoli, kdo se podívá do seznamu Certificate Transparency.

Kdokoli, kdo se podívá do seznamu Certificate Transparency.

Tím nezjistíte porušení CAA, což není prvotním účelem CAA. Přesto, bylo by to bezzubé, kdyby neexistovala kontrola. Potřebujete v době blízké vystavení certifikátu vidět, jestli někdo CAA překročil.

Nezjistím tím porušení CAA, ale získám tím silné podezření. Nebude moc časté, že by někdo CAA záznam změnil ihned po vystavení certifikátu. Když mám silné podezření, nemusím samozřejmě hned alarmovat kde koho, ale stačí poslat dotaz vlastníkovi domény – nalezl jsem tento certifikát vydaný autoritou A, v CAA máte autoritu B, je to v pořádku? Vlastník domény by už měl vědět, jestli opravdu CAA záznam měnil, nebo jestli CA vydala certifikát neoprávněně.

Dobu blízkou vystavení certifikátu právě zajistíte tak, že se podíváte do logu Certificate Transparency na poslední přidané záznamy.

V případě osobních certifikátů je registrační autorita ten, kdo provede to skutečné ověření osoby, rozhodně to není jen přeprodejce. Ono by to taky jinak nedávalo smysl, abyste přišel za přeprodejcem, ten by od vás inkasoval peníze a pak by vás stejně poslal do certifikační autority. U serverových certifikátů vydávaných na dálku to tak být nemusí, ale pokud by to tak nebylo, uniká mi, k čemu by tam ten přeprodejce byl dobrý. Mimochodem, pokud by to tak bylo, reseller se nemusí dostat ani k těm veřejným klíčům – klidně by mohl jen vystavit fakturu.

Pokud někdo vlastí privátní klíče, není „jen někdo, kdo přeprodává certifikáty“, a právo revokovat certifikát samozřejmě mít musí.

Smlouva mezi zákazníkem a Trustico je něco jiného, než smlouva mezi Trustico a certifikační autoritou. Ve smlouvě mezi mnou a Trustico samozřejmě nechci ustanovení, že mohou požádat o zneplatnění certifikátu kdy je napadne, ale že o něj mohou požádat v případě, kdy budou mít důvodné podezření, že došlo ke kompromitaci. Mezi Trusitco a certifikační autoritou je to ale něco jiného, protože tam je zodpovědnost na Trusticu (pokud tedy jen nefakturují).

Rozhodně bych si nekoupil certifikát od firmy, která bude mít v podmínkách, že certifikát odvolají jedině na žádost majitele privátního klíče – a pokud se nějakému útočníkovi podaří získat falešný certifikát, koupí firma bonboniéru a půjdou ho slušně požádat, jestli by byl tak laskav a certifikát odvolal.

Mimochodem, tady v ČR se certifikáty vydávají na fakturu – protože pokud nezaplatíte, může certifikační autorita certifikát odvolat a vám bude k ničemu. Takže i kdyby někdo jen vystavoval faktury, může mít dobrý důvod certifikát odvolat (i když to nijak nesouvisí s bezpečností).

> U serverových certifikátů vydávaných na dálku to tak být nemusí, ale pokud by to tak nebylo, uniká mi, k čemu by tam ten přeprodejce byl dobrý.

Dříve jako reseller fungovala třeba Simplia, která fungovala právě tímto způsobem. (CSR teda dostala ještě Simplia, ale ano, tady mohla přesměrovat na svého dodavatele...) Výhodou byla množstevní sleva. Ono to i dává smysl, u DV certifikátů není tak náročné provést ověření, mnohem náročnější by bylo kontrolovat resellera, že dělá vše správně, a vzít si na triko to riziko.

U OV/EV/osobních certifikátů může být situace jiná, ale to pak znamená, že reseller se de facto stává součástí CA. Což klade na resellera úplně jiné nároky...

> Pokud někdo vlastí privátní klíče, není „jen někdo, kdo přeprodává certifikáty“, a právo revokovat certifikát samozřejmě mít musí.

Ano. Ale to není z titulu resellera (ostatně podstatnou část certifikátů Trustico patrně nerevokovalo, protože k nim nemělo privátní klíče...), ale kvůli tomu, že klíč se dostal do rukou třetí strany. Stejně jako kdyby si Franta Vomáčka vytáhl něčí klíč skrze heartbleed...

> firmy, která bude mít v podmínkách, že certifikát odvolají jedině na žádost majitele privátního klíče

To by skutečně tak být nemělo, vlastnictví privátního klíče je jen jeden (nikoli jediný) způsob, jak prokázat, že buď a. jsem legitimní vlastník klíče nebo b. klíč k certifikátu má neoprávněná osoba. Pokud se zjistí vydání špatného certifikátu, samozřejmě by měla CA co nejdříve certifikát revokovat. Tam je jedno, od koho se to dozví, pokud je zřejmé, že došlo k chybnému vystavení certifikátu.

Podle mne je důvodem k revokaci certifikátu jakákoli zjištěná nesrovnalost týkající se certifikátu. Např. privátní klíč od zaměstnaneckého certifikátu má jenom zaměstnanec, neplatí tedy váš bod a) ani b), přesto je správné, aby firma po skončení zaměstnaneckého poměru zaměstnance ten certifikát odvolala.

Já ale psal něco jiného. Z požadavku na revokaci podepsaného příslušným privátním klíčem vyplývá a) nebo b), z toho obojí je důvod k revokaci. Nevyplývá z toho ale, že to jsou jediné dva důvody k revokaci.

Tady ale s největší pravděpodobností žádost o revokaci podepsaná příslušným privátním klíčem nepřišla a nikdo oprávněnost případné žádosti podepsané odpovídajícím privátním klíčem nerozporoval, takže jste mimo téma diskuse.

Jestli je to mimo téma diskuze - mám pocit, že je tu spíše nějaké nedorozumění, ale asi to není zásadní otázka našeho sporu, takže bych to zbytečně nerozváděl.

Reseller je asi takovým článkem v řetězu, jak vydavatel platební karty, kterou za ten certifikát zaplatím. Aspoň standardně to tak funguje. Ověření pak provede samotná CA. Nejde o transfer důvěry resellerovi. Ten v procesu vystupuje jako entita, které nemusíme moc věřit, ideálně (pokud si vygenerujeme CSR a použijeme 3rd party platební bránu) kromě zdrhnutí s penězi bez vydání certifikátu nemá žádnou možnost nás podvést.

Problém ale spočívá v tom, že někdo má tento certifikát v truststoru.
Ano, pokud má někdo v trustoru certifikát nedůvěryhodné CA, je to problém.

Reseller není žádný náhodný kolemjdoucí, zvlášť když má v ruce privátní klíče.

Registrační autorita je ten, kdo provádí ověření – někdo, komu CA důvěřuje a na základě jeho informací vystaví certifikát. Trustico nevypadá jako reseller, který jenom fakturuje a jinak se procesu vystavení certifikátu nijak neúčastní.

Úkol resellera typicky končí fakturací. Ostatně jsem se zkusil podívat, jak řešili EV certifikáty. Na https://www.trustico.com/validation/ev/extended-validation-requirements.php (v době psaní nedostupná a archive.org je taky nedostupný, ale pomohla Google cache) zmiňují, že validaci s vámi vyřeší Symantec přímo. U DV to nejspíš bude totéž, tam by se důvod pro delegaci ověření hledal ještě hůře...

OK, reseller není úplně náhodný kolemjdoucí, ale po vydání certifikátu má stejnou roli.

Privátní klíče může různými způsoby získat i náhodný kolemjdoucí (ačkoli by ideálně neměl), stejně jako je nějakým způsobem získal tento reseller (ačkoli by taky ideálně neměl). Jejich pozice je prakticky stejná - standardně nemohou certifikát revokovat, ledaže by měli v ruce vhodný důkaz...

> Trustico nevypadá jako reseller, který jenom fakturuje a jinak se procesu vystavení certifikátu nijak neúčastní.

Zdroj? Já jsem svoje zdroje i úvahy uvedl, teď jste na řadě vy.

Shodneme se na tom, že při pouhé fakturaci není jak se dostat k privátnímu klíči vystavovaného certifikátu? Věříte té informaci, že Trustico mělo 23 000 privátních klíčů k certifikátům vydaným jejich zákazníkům? Mně z těchto dvou informací plyne, že Trustico nebyl přeprodejce, který jenom fakturuje a procesu vystavení certifikátu se nijak neúčastní.

Navíc pokud ten přeprodejce i jenom fakturuje, má asi se zákazníkem nějaký vztah, zákazník se možná přihlašuje do jeho systému nebo existuje nějaký způsob, jak přeprodejce zákazníka pozná. Takže i v případě odvolání certifikátu bude zákazník komunikovat s přeprodejcem a ne s certifikační autoritou. Podle mne přeprodejce musí mít možnost jím zprostředkovaný certifikát odvolat, ostatně je to inverzní operace k žádosti o ten certifikát, a tu přeprodejce dělá. A že by mohl přeprodejce certifikát svévolně odvolat? To už je otázka vztahu mezi zákazníkem a přeprodejcem, aby tohle nedělal. Ostatně stejně tak může přeprodejce stopit žádost o vydání certifikátu nebo fakturovat dvojnásobnou cenu, způsobů jak škodit svým zákazníkům má mnoho.

Co jsem viděl u Simplie, tak ti dostávali CSR, které pak předávali samotné CA. Technicky nejspíš něco podobného bylo i u Trustico, akorát oni uměli CSR vygenerovat za zákazníka (u Simplie nevím, možná i to uměli) a jako bonus si asi zalogovali klíč. Každopádně ověření EV probíhalo přes Symantec (vizte link výše) a u DV tuplem není důvod to dělat jinak a brát na vlastní triko riziko.

Já nepsal, že Trustico jen fakturovalo, to je takové zjednodušené vyjádření, které není přesné. Trustico patrně bylo jakýmsi frontendem, kde uživatel prošel až k ověření, které už dělal Symantec.

> A že by mohl přeprodejce certifikát svévolně odvolat? To už je otázka vztahu mezi zákazníkem a přeprodejcem, aby tohle nedělal. Ostatně stejně tak může přeprodejce stopit žádost o vydání certifikátu nebo fakturovat dvojnásobnou cenu

Stopení desítek až stovek dolarů je často menší problém než náhlá nedostupnost. A dvojnásobná cena - pokud s tím zákazník souhlasí...

Reseller fakturuje a poskytuje support. Trustico je obyčejý reseller.
Tak to bych teda fakt rád věděl, jak při fakturaci (nebo poskytování supportu) získáte privátní klíč od certifikátu, který si nechává vystavit váš zákazník.

Má to pro CA i zcela zásadní výhody - s uživatelem řeší problémy reseller/partner.
Souhlasím. A jedním z nejčastěji řešených problémů bude revokace certifikátu.

Dále naprosto základní věc k současné situaci - nikdo, nikdo krom žadatele by neměl mít privátní klíče. Prostě neměl a hotovo.
Já s tím souhlasím. Ale „zjednodušování“ vede k tomu, že privátní klíč vlastní někdo jiný. Jestli se nepletu, tak tohle umožňují i některé služby eIDASu. Může se nám to nelíbit, můžeme proti tomu protestovat, ale to je asi tak všechno.

Takže neřešme že Reseller má mít možnost revokovat certifikáty zákazníků. Jediné právo Resellera na revokaci může být to, že např. v administraci nabídne žádost o zneplatnění.
Nejdřív to nechcete řešit, a pak napíšete, že by to právo vlastně měl mít. S tím souhlasím, já si také myslím, že by reseller měl mít právo na revokaci jím zprostředkovávaných certifikátů, protože je to on, kdo se zákazníkem komunikuje.

Celý problém je v tom, že si Trustico uchovávala klíče bez vědomí zákazníků.
Můžete něčím doložit to, že to bylo bez vědomí zákazníků?

Já tedy jako problém vidím především to, že Symantec (údajně) odmítl revokovat certifikáty na žádost resellera.

na twitteru se řeší jak (ne)byl server zabezpečen
To má nějaký reálný základ, nebo je to jen další ničím nepodložená spekulace?

Ten formulář pro generování klíčů ale není součástí fakturace, zcela jistě je součástí procesu vystavení certifikátu. Takže se Trustico účastnilo procesu vydávání certifikátu a tudíž musí být (pokud to má být bezpečné) oprávněno k revokaci takto vydaných certifikátů. I kdyby privátní klíče nearchivovali, dokonce i kdyby se k těm privátním klíčům ani nedostali, pořád mohli mít třeba chybu v generátoru klíčů, který by generoval slabé klíče. Prostředník, který vstupuje do procesu vystavení certifikátu a ovlivňuje jeho bezpečnost, tedy musí mít právo ten certifikát odvolat, když zjistí oslabení bezpečnosti. A certifikační autorita musí certifikát revokovat bez zbytečného odkladu, když obdrží žádost o revokaci – nemůže to zdržovat tím, že ještě bude něco ověřovat e-mailem. To mezitím může někdo ten privátní klíč vesele zneužívat. Zdržování revokace je porušením bezpečnosti ze strany CA. Upozornit zákazníka má CA v případě, kdy přijde opravdu někdo z ulice a bude tvrdit, že certifikát by se neměl používat, ale nebude schopen např. kompromitaci privátního klíče prokázat. Přístup „hlavně nerevokovat certifikát zbytečně“ má význam z obchodního hlediska, aby se ušetřilo, ale z bezpečnostního hlediska musí platit opačný postoj, „při pochybnostech revokovat“. To, že by přeprodejce revokoval certifikát neoprávněně, je samozřejmě riziko, ale to je riziko obchodního vztahu mezi přeprodejcem a jeho zákazníkem. Pokud zákazník přeprodejci nevěří, ať u něj nenakupuje.

To, že nesmí mít uchované privátní klíče klientů, má Symantec/DigiCert někde v podmínkách, nebo je to „jen“ teorie? Já s tím jako s teoretickým principem samozřejmě souhlasím, ale v praxi je holt někdy bezpečnější, když má privátní klíč nějaký prostředník.

Kompromitace privátního klíče není jediný důvod pro revokaci certifikátu. Podívejte se na nějaký CRL, rozhodně tam nenajdete jen jednotky kusů certifikátů a rozhodně nebude kompromitace privátního klíče převažující uvedený důvod odvolání.

To je otázka nastavení hranic. Pokud si privátní klíč a CSR vygeneruju přes OpenSSL, mají mít autoři OpenSSL možnost revokovat můj certifikát? Mají tu možnost mít maintaineři Debianu? (I tady se může chyba stát: https://www.schneier.com/blog/archives/2008/05/random_number_b.html ) Má tu možnost mít výrobce CPU, který vyrobil kousek zranitelný na Spectre/Meltdown?

Důvodem prý byla ztráta důvěry - tj. problém s Chrome.
Jste už druhý, kdo to převrací. To není tak, že by byl nějaký „problém s Chrome“, ze kterého by plynula ztráta důvěry v certifikáty Symantecu. Je to opačně, certifikační autorita Symantecu přišla o důvěru těch, kteří spravují všeobecně používané seznamy důvěryhodných autorit, důsledkem čehož je, že certifikáty přestanou být důvěryhodné v prohlížečích.

Pak to spolu řešili a ve finále Trustico poslalo Digicertu 25.000 privátních klíčů jako důkaz, že došlo ke kompromitaci.
Ano, to je zvláštní postup, ale já tam jako první bezpečnostní problém vidím to, že Symantec odmítl ty certifikáty revokovat. Dovedu si představit, že pokud se Symantecem jednali a nikam to nevedlo, zveřejnění těch privátních klíčů byla poslední možnost, jak Symantec donutit, aby ty certifikáty revokoval. A opět, pokud se Symantec až teď dozvěděl, že Trustico ty privátní klíče ukládá a je ochotné je zveřejnit, opět musí revokovat všechny ty certifikáty, tedy i těch zbývajících 27 000. Zajímalo by mne, co podle vás mělo Trustico udělat, pokud mírnější požadavky na revokaci certifikátů Symantec ignoroval nebo odmítal.

Takže se lze jen dohadovat co se stalo, ale chování Trustica je více než divné.
Pro mne je divné hlavně chování Symantecu a pokud je pravda to, co je zatím veřejně známé, nenapadá mne, jak mělo Trustico postupovat jinak.

A podle mne to vypadá, i na základě aktuálních informací, že už dříve došlo k nějakému úniku a proto chtěli revokovat všechny certifikáty. To že Digicert to odmítl bez nějakého vysvětlení je zcela logické.
Jak můžete tyhle dvě věty napsat vedle sebe? Podle vás je tedy pravděpodobné, že došlo k úniku privátních klíčů, a zároveň je správně, že DigiCert ty certifikáty odmítl revokovat? K čemu pak ta revokace certifikátů má sloužit, když je únik klíčů v pohodě a v žádném případě to nemá být důvod k revokaci?

Nezlobte se, ale nějak nerozumím Vaší diskuzi. Bavíme se o souvislostech nebo řešíme slovíčkaření?
Já se bavím o souvislostech. Na Vaši otázku Vám nemohu odpovědět, protože jste nenapsal, v čem vidíte slovíčkaření.

K tomu poslednímu odstavci a otázce dvou vět vedle sebe. Přečtěte si vyjádření Digicertu proč to tak bylo a proč revokují certifikáty neprodleně nyní https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
Ano, to je přesně o čem celou dobu píšu. DigiCert to evidentně vnímá tak (a Vy to obhajujete), že certifikát se primárně revokovat nesmí, a teprve pokud mají velmi vážný důvod k revokaci a velkou jistotu, že byl privátní klíč kompromitován, pak tedy velmi neochotně k revokaci přistoupí. Podle bezpečnostních pravidel to ovšem má být opačně, že se certifikát revokuje při jakémkoli důvodném podezření, že došlo ke kompromitaci. Že ředitel Trustico naznačil, že mají privátní klíče k dispozici, mi připadá jako více než dostatečný důvod k odvolání těch certifikátů. A stále nevycházím z údivu, že DigiCert má tuhle informaci, má důkaz, že Trustico opravdu mělo minimálně 23 000 privátních klíčů, má důkaz, že jsou schopní a ochotní privátní klíče zveřejnit – ale s DigiCertem to nehne a stejně těch zbývajících 27 000 certifikátů nerevokuje.

Jejich postup naprosto odporuje pravidlům jak by se mělo s certifikáty pracovat.
Souhlasím. Ale DigiCertu je to zjevně úplně jedno a dál nechá ty certifikáty v platnosti. Ale tak aspoň už víme, že u DigiCertu tohle pravidlo reálně neplatí – kdyby platilo, musel by jeho dodržování DigiCert nějak vymáhat, a revokace certifikátů je ten nejsnazší krok.

Privární klíče mít neměli, není důvod aby mohli sami revokovat certifikáty.
Už jsem tu vysvětloval, že to, že někdo drží privátní klíč, není jediný důvod k revokaci certifikátu.

Možná se to změní, ale řešit se musí příčina ne důsledek.
To je takové líbivé pravidlo, které ale se skutečnou bezpečností nemá nic společného. Pokud chcete skutečnou bezpečnost, musíte počítat s tím, že lidé dělají chyby, a snažit se zmírnit následky těch chyb. I proto je v PKI zaveden mechanismus revokace certifikátu, a proto je taky v pravidlech nastaven tak přísně, že se certifikát v případě pochybností raději revokuje. Protože k chybě může dojít, a celý systém certifikačních autorit je postaven na důvěře. Součástí té důvěry je i to, že v oběhu nebudou nezneplatněné certifikáty ke kompromitovaným klíčům, u kterých se o kompromitaci ví. Napravit mylnou revokaci certifikátu je možné, vydá se certifikát nový a nějak se kompenzují starosti, které se revokovaným certifikátem klient měl. Napravit mylné ponechání certifikátu v platnosti možné není, protože na základě důvěry v ten certifikát mohly být provedeny transakce, které už nikdo nikdy nedohledá a nevrátí.

To je takové líbivé pravidlo, které ale se skutečnou bezpečností nemá nic společného. Pokud chcete skutečnou bezpečnost, musíte počítat s tím, že lidé dělají chyby, a snažit se zmírnit následky těch chyb. I proto je v PKI zaveden mechanismus revokace certifikátu, a proto je taky v pravidlech nastaven tak přísně, že se certifikát v případě pochybností raději revokuje.

K tomu ale nesmíte zapomínat na pravidlo přiměřenosti. Každé opatření má své potenciálně pozitivní důsledky a své potenciálně negativní důsledky. Jsou situace, kdy víte s jistotou, že existují nebo výrazně převyšují pozitiva a pak se nemusíte rozhodovat a můžete konat. Pak jsou ale situace, kde váháte a minimálně zdrženlivost je na místě. Důvěra v jakoukoliv autoritu, včetně certifikační, není jen o tom, že do puntíku následuje postupové protokoly, ale i v to, že v extrémních situacích má mechanismus, jak od protokolu ukročit a posoudit situaci individuálně. Vaše pojetí je čistě binární, ano/ne. Příčina, důsledek. Svět takto nefunguje (za sebe: naštěstí).

V konkrétním případě: pokud zjistím, že nevyhovující stav trvá už týdny, měsíce, či roky, nevyhnutelně dojdu k tomu, že zbrklou reakcí už nic zásadně nezlepším. Pozitiva jsou nízká. S jistotou bych tím přinesl mnoho starostí desetitisícům lidí. Proto je na místě jednat uvážlivě. Obdobně pomalu probíhal distrust StartSSL - který podle Vaší logiky měl být také bleskový.

Napravit mylnou revokaci certifikátu je možné, vydá se certifikát nový a nějak se kompenzují starosti, které se revokovaným certifikátem klient měl.

To by mě zajímalo jak.

Napravit mylné ponechání certifikátu v platnosti možné není, protože na základě důvěry v ten certifikát mohly být provedeny transakce, které už nikdo nikdy nedohledá a nevrátí.

Obojí má vyjádřitelnou míru rizika a v extrémích situacích, jako je tato, lze považovat mezi nimi. To, co píšete, je univerzální pravda pro běžné, časté a hromadné jevy, ne pro průšvih tohoto rozměru, či toho, co se stalo kolem StartSSL.

Moje pojetí není binární, právě naopak – tvrdím, že v případě certifikátů nemusí být jistota, že je důvod k revokaci, může být jen různě silné podezření. A pro zachování důvěryhodnosti celého systému certifikačních autorit má platit pravidlo, že v případě pochybností se přikloní na bezpečnější stranu, tedy k revokaci certifikátu. Binárně se na to dívá DigiCert a někteří zdejší diskutující – o revokaci nežádá vlastník privátního klíče, tak se nic revokovat nebude. Vzpomeňte, jak se hromadně revokovaly certifikáty při Heartbleed – s tím vaším binárním přístupem by certifikáty nikdo nerevokoval a všichni by čekali, dokud jim útočník osobně nepřinese jejich privátní klíč.

DigiCert neměl co posuzovat, jestli je to zbrklá reakce nebo není. Dostal požadavek na revokaci od subjektu, který ovlivňoval bezpečnost vydávaných certifikátů. Ty desetitisíce lidí nebyly zákazníky DigiCertu, ale Trustica, je tedy starostí Trustica, ne DigiCertu, zda to ty desetitisíce lidí zasáhne. Trustico klidně mohlo se svými klienty už dávno certifikáty vyměnit a po DigiCertu mohli chtít jenom revokaci starých už nepoužívaných certifikátů.

Pro mne je důležitá ta zpráva, že u DigiCertu nebyl schopen odvolat certifikáty ani zákazník, který od nich má desítky tisíc certifikátů, takže asi bude patřit mezi významné zákazníky. Pro mne to znamená, že já jako jednotlivec bych s největší pravděpodobností odvolání neplatného certifikátu nedosáhl už vůbec, takže je nejlepší od nich vůbec žádné certifikáty nemít.

Kompenzovat chybně revokovaný certifikát je možné třeba tím, že bude mít dotyčný jeden, dva, tři následné certifikáty zdarma.

Ten průšvih ovšem vyrobil DigiCert tím, že odmítl certifikáty revokovat, přestože požadavek k jejich revokaci byl oprávněný. Je možné, že kdyby ty certifikáty odvolal, ukázalo by se, že to nezvládá ani Trustico, protože například nedokázalo svým zákazníkům zajistit jiné certifikáty. A nebo je taky možné, že to Trustico mělo perfektně procesně zvládnuté, ty odvolané certifikáty už drtivá většina jejich zákazníků nepoužívá a jejich odvolání byl jen závěrečný krok dělaný „pro jistotu“. Jak to bylo ve skutečnosti se možná ještě dozvíme, každopádně původně bylo riziko, že něco pokazí, na straně Trustica, ale DigiCert to odmítnutím revokace certifikátů vzal na sebe a donutil Trustico ke zveřejnění klíčů.

Moje pojetí není binární, právě naopak – tvrdím, že v případě certifikátů nemusí být jistota, že je důvod k revokaci, může být jen různě silné podezření. A pro zachování důvěryhodnosti celého systému certifikačních autorit má platit pravidlo, že v případě pochybností se přikloní na bezpečnější stranu, tedy k revokaci certifikátu. Binárně se na to dívá DigiCert a někteří zdejší diskutující – o revokaci nežádá vlastník privátního klíče, tak se nic revokovat nebude. Vzpomeňte, jak se hromadně revokovaly certifikáty při Heartbleed – s tím vaším binárním přístupem by certifikáty nikdo nerevokoval a všichni by čekali, dokud jim útočník osobně nepřinese jejich privátní klíč.

Obchodní vztah je čistě mezi výstavcem a uživatelem. Třetí osoba, byť je to zprostředkovatel, nemá co vyjadřovat vůli za uživatele. Uživatel ví nejlépe, co od služby očekává a jestli preferuje zneplatnění certifikátu, či ne. S jistotou Vám mohu říct, že podstatná skupina z poškozených zákazníků má certifikát jen proto, že byl uměle vytvořený tlak na šifrování jako o život, a že ve skutečnosti necítí potřebu ani šifrovat, ani prožívat kompromitaci klíče, natož aby museli cokoliv dělat či platit pro "nápravu" stavu, který jim vlastně jako vadný ani nepřijde.

V čem se, pan Jirsáku rozcházíme je to, že já kladu svobodnou vůli osob nad pravidla, která ze svobodné vůle většiny nevzešla. Pokud je tu systém důvěryhodných certifikačních autorit, nejsou jejich zákazníky uživatelé internetu, ale zejména poskytovatelé obsahu. Jejich zájmem je, nebo není, svůj obsah chránit před změnou, odposlechnutím atd. Proto jsem proti vnucování silou a zaštiťováním se "ochranou koncových uživatelů". Historicky se vždy ti nejzaslepenější zaštiťovali abstraktně vyjádřenou vůlí existujících mas. Ve skutečnosti ale jediné, co se ukázalo být udržitelné, jsou zákony ekonomiky.

Pokud bych já něco viděl jako správný postup, tak je to okamžité informování zákazníků o situaci a dát jim na vybranou, jestli chtějí starý certifikát ponechat v platnosti, či ne. Tím by vznikly tři skupiny: 1) ti, co chtějí nový, 2) ti, co chtějí ponechat planý původní, a 3) ti, co neodpovědí. Teprve tu třetí skupinu bych zpracovával - asi nejprve další vlnou oslovení, či telefonicky. Na konci bych stál před rozhodnutím, co mám udělat. Třetí skupina je nekontaktní, a revokací cetifikátu jim mohu způsobit škody, stejně jako jim může způsobit škody jeho kompromitace. Na to, abych mohl tuto otázku rozhodnout podle svědomí (a tedy i podle přirozeného práva), vedl bych vyšetřování, kterým bych se snažil zjistit, jak velké je riziko, že někdo kompromitované klíče zneužije. Tedy, musel bych stanovit okruh lidí, kteří mohou klíče mít a prověřil bych je. Teprve na konci toho procesu bych byl s to říci, co je větší zlo.

Určitě ale nemohu s Vámi souhlasit, že jakékoliv potenciální riziko má vyvolat takto hromadnou panickou reakci jen kvůli tomu, že techničtí odborníci to považují za nutné. Ne jen odborníci na elektronickou komunikaci vládnou našemu světu.

Obchodní vztah je čistě mezi výstavcem a uživatelem.
Nikoli, obchodní vztah je čistě mezi resellerem a majitelem certifikátu. Zákazník má uzavřenou smlouvu s resellerem, fakturuje mu reseller, support mu poskytuje reseller, nějaký administrační systém mu případně taky poskytuje reseller. Certifikační autorita pouze zákazníka ověří a podepíše certifikát. Ale fakturuje pak resellerovi, ne koncovému zákazníkovi. Navíc Symantec má přímo v podmínkách uvedené, že reseller může revokovat certifikát jménem koncového držitele.

S jistotou Vám mohu říct, že podstatná skupina z poškozených zákazníků má certifikát jen proto, že byl uměle vytvořený tlak na šifrování jako o život, a že ve skutečnosti necítí potřebu ani šifrovat, ani prožívat kompromitaci klíče, natož aby museli cokoliv dělat či platit pro "nápravu" stavu, který jim vlastně jako vadný ani nepřijde.
To je chyba těch zákazníků, že věří těm bludům, že šifrování někde není potřeba. Ale právě proto jsou tu firmy jako Trustico, které se to snaží zákazníkům maximálně usnadnit – protože vědí, že bezpečnost závisí i na snadnosti použití pro koncového uživatele.

V čem se, pan Jirsáku rozcházíme je to, že já kladu svobodnou vůli osob nad pravidla, která ze svobodné vůle většiny nevzešla.
Svobodná vůle bez znalostí je (nebezpečná) iluze. Pravidla vystavování certifikátů jsou daná certifikační politikou, pravidla obchodního vztahu klienta s resellerem jsou daná smlouvou případně odkazem na nějaké obchodní podmínky. Klient podpisem smlouvy vyjadřuje souhlas s těmi pravidly, pokud s nimi nesouhlasí, nikdo ho nenutí smlouvu podepisovat.

Jejich zájmem je, nebo není, svůj obsah chránit před změnou, odposlechnutím atd.
Zájmem každého poskytovatele obsahu je chránit svůj obsah před změnou, protože do tvorby toho obsahu investuje. Pokud by bylo jedno, že se obsah změní, ať to napojí na /dev/random a autory obsahu propustí – výrazně ušetří, a změnu obsahu mu přece nevadí…

Pokud bych já něco viděl jako správný postup, tak je to okamžité informování zákazníků o situaci a dát jim na vybranou, jestli chtějí starý certifikát ponechat v platnosti, či ne.
To ale cílíte na jinou skupinu zákazníků, než má Trustico. Pokud si někdo nechá vygenerovat klíč a uložit u nějaké firmy, dělá to proto, že tomu vůbec nerozumí a svěřuje se do rukou odborníka. Takže je na tom odborníkovi, aby pak řešil bezpečnostní problémy, o kterých se dozví. Ten váš postup by byl podobný, jako kdybyste šel na internu na operaci, a tam by vám oznámili, že ale budete celou dobu při vědomí, protože oni si jako odborníci nejsou moc jistí, takže definitivní rozhodnutí v průběhu operace budou na vás.

Určitě ale nemohu s Vámi souhlasit, že jakékoliv potenciální riziko má vyvolat takto hromadnou panickou reakci jen kvůli tomu, že techničtí odborníci to považují za nutné. Ne jen odborníci na elektronickou komunikaci vládnou našemu světu.
To je ten problém, že lidé chtějí rozhodovat o věcech, o kterých nic nevědí a vědět nechtějí. Hromadná panická reakce je váš ničím nepodložený dojem.

Navíc tenhle spor není technický, ale obchodní – Trustico se rozhodlo od Symantecu odejít, protože mu přestali důvěřovat, a součástí té nedůvěry je samozřejmě požadavek na revokaci všech certifikátů. Pro Symantec je to asi další rána, tak si postavil hlavu a prohlásil, že certifikáty neodvolá, dokud nedostane jejich seznam a příslušné privátní klíče (což samo o sobě je neuvěřitelný požadavek). Symantec byl asi dost překvapen, když Trustico i takhle absurdní požadavek splnilo a klíče jim fakt poslali.

Svobodná vůle bez znalostí je (nebezpečná) iluze.

Možná. Mně to přijde spíš jako pohrdání lidmi a tím, že si umějí své priority srovnat správně.

Zájmem každého poskytovatele obsahu je chránit svůj obsah před změnou, protože do tvorby toho obsahu investuje.

Nikoliv. Zájmem je mít výnosy vyšší než náklady. Je možné, že jednou z cest je i chránění obsahu, ale to prosím ponechte na těch, jejichž zájmy je třeba chránit.

To je ten problém, že lidé chtějí rozhodovat o věcech, o kterých nic nevědí a vědět nechtějí.

Možná o nich vědí víc, než Vy o ekonomice jejich projektů. V nejhorším případě vědí stejně: tedy nic.

Ten link je zajímavý. Přijde mi ale poněkud v rozporu s tím, co tvrdí zprávička, ze které jsem i vycházel, nebo aspoň jak ta zprávička vyznívá:

* Zprávička píše, že Trustico chtělo zneplatnit všech cca 50k certifikátů. U těch 23k chápu, že k tomu mohl být dobrý důvod - ale to těch zbylých 27k?
* Zprávička to dává do souvislosti s přesunem správy certifikátů od Symantecu k DigiCertu a s ukončením jejich spolupráce. To zní, jak by to bylo tím důvodem k revokaci (a celkem to sedí i s tím, že chtěli revokovat všechno).
* Tomuto vyznění napovídá i fakt, že byl zmíněn explicitně Symantec/DigiCert, a není tu žádná zmínka o jiné CA. Leaknutí privátních klíčů by se ale nejspíš týkalo
* Z tohoto vychází Trustico jako troubové, kteří chtěli zneplatnit všechny certifikáty z nějakého podivného důvodu, jako je vyřazení z truststore. (O těch 23k, ke kterým měli privátní klíče, se nepřu, tam zase vycházejí jako troubové, protože ty klíče drželi u sebe, ale to je jiná věc. Otázkou je, proč chtěli revokovat i zbylých 27k.)

Vámi odkázaný link vyznívá trochu jinak:

* Uvádějí rovnou důvod, tedy že Trustico naznačovalo kompromitaci certifikátů.
* Bohužel neuvádějí, o kolik certifikátů šlo.
* Implicitně bych předpokládal, že Trustico chtělo revokovat pouze těch cca 23k certifikátů.

Tak jako tak, Trustico z toho vychází nezodpovědně. Skladování cizích privátních klíčů a poslání privátních klíčů e-mailem - i jedno z toho by bylo příliš. Jak dobře popsali důvody k revokaci, jestli chtěli revokovat i zdravé certifikáty a jestli jim jejich privátní klíče unikly (a případně jakým způsobem), to je otázkou, ale i bez toho jsou u mě nezodpovědní.

DigiCert je u mě s otazníkem. Nevím, co přesně došlo z Trustica do DigiCertu. Pokud jim poslali něco ve stylu "okamžitě končíme spolupráci, revokujte úplně všechny certifikáty objednané skrze nás", nedivím se, že tak odmítli učinit bez uvedení důvodu. Ale fakt nemám záznam jejich komunikace.

K tomu, kdy by měla CA revokovat certifikát: Za mě:

a. Prokazatelný držitel domény si to tak přeje. Pak nemá CA zkoumat důvody.
b. Máme dostatečný důvod si myslet, že klíč je kompromitován. Tady by naopak důvod měli mít.

Toto evidentně nebyla varianta a. Šlo nakonec o variantu b, otázka ale je, kdy měl DigiCert dostatečné důvody. Nejenže bychom se museli shodnout, co je "dostatečné", ale zatím patrně nemáme dostatek informací.

Mimochodem, nejspíš ani jeden z nás nezná detailně právní podmínky, které měl Symantec. Ať už budeme hodnotit jejich chování jakkoli, museli se držet podmínek, které stanovil Symantec. Ty si sami nenapsali, maximálně je mohli překontrolovat při koupi Symantecu.

Mně teda připadá zajímavé přečíst si o tom něco také z druhé strany –
Distrusted Symantec SSL Replacement. Dozvíte se tam, že Trusticu prostě přetekl pohár trpělivosti a přestali Symantecu důvěřovat. To nejsou jediní. Pokud nedůvěřujete nějaké certifikační autoritě, je logické nechat odvolat všechny certifikáty, které u ní máte – protože prostě nemáte jistotu, že je bezpečné nechat ty certifikáty aktivní. Tím spíš, pokud už ty certifikáty k ničemu nejsou a nikdo je nepoužívá. Což zatím vypadá dost pravděpodobně, protože se nikde neuvádí, že by klienti Trustica měli nějaké hromadné problémy s odvolanými certifikáty.

Dále se tam dozvíte, že Symantec má přímo v podmínkách, že přeprodejce je oprávněn jménem vlastníka certifikát revokovat. A také se tam dozvíte, že zaslat privátní klíče e-mailem si vyžádal přímo Symantec.

Mně z toho tedy vychází nezodpovědně především DigiCert. Věřím tomu, že ty citace podmínek Symantecu a jeho e-mailů jsou pravé, protože kdyby nebyly, Symantec by se už určitě vehementně bránil. Pokud Trustico zvládlo předem vyměnit certifikáty u všech svých klientů a ten požadavek na revokaci certifikátů Symantecu se týkal už nepoužívaných certifikátů, a byl pouhou bezpečnostní pojistkou, je na tom Trustico dost dobře. No a pokud zvládlo zatím vyměnit jenom 23 000 certifikátů, a jak se jim bude postupně dařit měnit další a postupně tahat z cold storage další privátní klíče z těch 50 000 a zasílat je Symantecu k revokaci, budou na tom taky dobře. A myslím, že teď budou mít pro zákazníky pádný argument, že certifikáty od Symantecu fakt nechtějí.

> Pokud nedůvěřujete nějaké certifikační autoritě, je logické nechat odvolat všechny certifikáty, které u ní máte – protože prostě nemáte jistotu, že je bezpečné nechat ty certifikáty aktivní.

Dejme tomu, že mám nějaký certifikát podepsaný autoritou, které nedůvěřuju. Co z toho hrozí? Přímo nic. Ta CA by neměla mít privátní klíč, a pak s tím certifikátem nic nezmůže. Nebezpečí špatné CA spočívá zejména v tom, že by mohla vydat certifikát na moji identitu někomu jinému. (Ve druhé řadě taky v revokaci něčeho, co revokováno být nemělo, ale chování Trustica tu je asi jako ze strachu ze smrti spáchat sebevraždu...) Problém se špatnou CA je potřeba řešit u těch, kteří jí důvěřují, nikoli revokací certifikátů.

Pokud to v Trusticu tak skutečně mysleli, tak to rozhodl asi někdo, kdo není technicky moc zdatný.

> Tím spíš, pokud už ty certifikáty k ničemu nejsou a nikdo je nepoužívá. Což zatím vypadá dost pravděpodobně, protože se nikde neuvádí, že by klienti Trustica měli nějaké hromadné problémy s odvolanými certifikáty.

Zdroj? Kdyby šlo o nepoužívané certifikáty, myslíte, že by se tím Trustico mepochlubilo?

> Dále se tam dozvíte, že Symantec má přímo v podmínkách, že přeprodejce je oprávněn jménem vlastníka certifikát revokovat.

Ale zřejmě ta žádost musí být nějak autorizovaná.

> A také se tam dozvíte, že zaslat privátní klíče e-mailem si vyžádal přímo Symantec.

Toto už vypadá jako nepořádek na straně DigiCertu. Ačkoli systém revokace evidentně zdědili ze Symantecu, toto zrovna vypadá tak prohnile, že to IMHO měli nahradit něčím lepším. Stačilo by privátním klíčem podepisovat žádost o revokaci, a Trustico si nemuselo ukládat privátní klíče...

> No a pokud zvládlo zatím vyměnit jenom 23 000 certifikátů, a jak se jim bude postupně dařit měnit další a postupně tahat z cold storage další privátní klíče z těch 50 000 a zasílat je Symantecu k revokaci

Myslíte, že z cold storage zatím nevytáhli všechno?

> byl pouhou bezpečnostní pojistkou

Zkuste jeden úkol. Předpokládejme, že vše v tom článku, co odkazujete, je pravdivé. Vžijte se do role útočníka, který má přístup k celé infrastruktuře Symantecu, nebo aspoň k její části. (Volbu nechám na Vás.) Vymyslete nějaký útok, který:

1. by mohl způsobil jiný problém, než jaký způsobilo Trustico samo (tj. nedostupnost) a
2. byste nemohl provést v případě, že Trustico certifikáty revokuje.

Pokud takový útok neexistuje a pokud je pravda, co Trustico psalo (tj. mj. že privátní klíče nebyly kompromitovány), pak od Trustica nešlo o krok v zájmu svých zákazníků.

Pokud máte jeden certifikát, o kterém víte všechno, hrozí jenom „drobnosti“ – dojde ke kompromitaci privátního klíče, a vy nebudete schopen certifikát odvolat; nebo prostě na ten privátní klíč přestanete dávat pozor, protože se certifikát už přece nepoužívá, a dojde ke kompromitaci. Ani v takovém případě tedy nedává smysl nechat v platnosti certifikát, který se už nepoužívá.

Pokud ale těch certifikátů mám desítky tisíc, a certifikační autoritě jsem přestal důvěřovat, znamená to, že i mezi těmi desítkami tisíc certifikátů mohou být takové, u kterých třeba validace neproběhla tak, jak měla. Což je pádný důvod k revokaci.

Problém se špatnou CA je potřeba řešit u těch, kteří jí důvěřují, nikoli revokací certifikátů.
To je zase to vaše binární vidění. Pokud má Certico podezření, že na doménu některého z jejich zákazníků byl vydán certifikát neoprávněně, je logické, že ten certifikát nechá odvolat.

Pokud to v Trusticu tak skutečně mysleli, tak to rozhodl asi někdo, kdo není technicky moc zdatný.
Proč? Pokud skutečně stihli všem vydat náhradní certifikáty, nezpůsobilo Trustico nikomu žádný problém, ale ukázali na to, že Symantec/DigiCert jsou na tom stále špatně.

Zdroj? Kdyby šlo o nepoužívané certifikáty, myslíte, že by se tím Trustico mepochlubilo?
Odhad. Kdyby šlo o používané certifikáty, Trustico by pravděpodobně všude uvádělo, že to se zákazníky řeší a že všem bude poskytnuta maximální možná podpora a kompenzace.

Ale zřejmě ta žádost musí být nějak autorizovaná.
To tam vidíte napsané kde?

Stačilo by privátním klíčem podepisovat žádost o revokaci, a Trustico si nemuselo ukládat privátní klíče...
Pochybuju o tom, že si ty privátní klíče ukládali jen kvůli revokaci. Ale hlavně, důkaz vlastnictví privátního klíče nemůže být jediným způsobem, jak certifikát revokovat. Typický případ, kdy budu chtít certifikát revokovat, je ten, když mám klíč na USB tokenu nebo čipové kartě a ty fyzicky ztratím, nebo přestanou být funkční. V takovém případě samozřejmě důkaz vlastnictví privátního klíče nikomu nepodám.

Myslíte, že z cold storage zatím nevytáhli všechno?
Považuju to za docela pravděpodobné.

Vymyslete nějaký útok, který:
Opravdu vás něco tak jednoduchého nenapadne? Např. CA špatně postupovala při validaci a vystavil certifikát i na jméno, které nevalidoval. Například zákazník chtěl certifikát pro example.com a www.example.com, tato dvě jména také prošla validací, ale následně byl vystaven certifikát na *.example.com. Pokud by takový případ nastal, nebo máte takové podezření, je v zájmu vašeho zákazníka ten certifikát revokovat.

Nedostupnost je pouze vaše ničím nepodložená spekulace. Pokud by k něčemu takovému došlo, nemyslíte, že by se ozývali postižení zákazníci, že by na to upozorňoval Symantec, že by se za to Trustico omlouvalo?

pak od Trustica nešlo o krok v zájmu svých zákazníků
Jak to že ne? Nepoužívaný neodvolaný certifikát je bezpečnostní riziko. Certifikát, který byl možná vydán neoprávněně, je bezpečnostní riziko.

> Pokud máte jeden certifikát, o kterém víte všechno

O certifikátech by měli vědět všechno (včetně příslušného private key) zejména vlastníci. V tomto případě o části z nich věděl i reseller (Trustico). I podle toho, co píše Trustico, nebyly důvody si myslet, že něco z toho má v rukou DigiCert/Symantec.

> nedává smysl nechat v platnosti certifikát, který se už nepoužívá

Ano, ale:

1. To, zda se používá, by měla být starost spíše koncových zákazníků.
2. Jste si jist, že žádný z těch 50k certifikátů se skutečně nepoužíval? V takovém množství mi to přijde silně nepravděpodobné. Kdyby chtěli revokovat jen podmnožinu, nebylo by to aspoň tak podezřelé.

> Pokud má Certico podezření, že na doménu některého z jejich zákazníků byl vydán certifikát neoprávněně, je logické, že ten certifikát nechá odvolat.

A měli dostatečný důvod podezřívat všechny? V mnohých případech mohli zkusit něco jako domain validation, tedy ověřili by si, jestli to skutečně nikdo nepoužívá... Kdyby se snažili revokovat jen subset (i kdyby to byla drtivá většina), dalo by se tomuto snad věřit.

> Pochybuju o tom, že si ty privátní klíče ukládali jen kvůli revokaci.

Je to jediný důvod uváděný ve vámi odkazovabém článku od Trustica a taky asi nejospravedlni­telnější důvod.

> Ale hlavně, důkaz vlastnictví privátního klíče nemůže být jediným způsobem, jak certifikát revokovat.

Což ale není v rozporu s tím, co jsem psal.

> Například zákazník chtěl certifikát pro example.com a www.example.com, tato dvě jména také prošla validací, ale následně byl vystaven certifikát na *.example.com.

Což je zrovna celkem ověřitelná věc a ne důvod k plošné revokaci všeho.

> Nedostupnost je pouze vaše ničím nepodložená spekulace. Pokud by k něčemu takovému došlo, nemyslíte, že by se ozývali postižení zákazníci, že by na to upozorňoval Symantec, že by se za to Trustico omlouvalo?

Jako třeba e-mail od DigiCertu? https://mobile.twitter.com/mpag/status/968819119763025920

O certifikátech by měli vědět všechno (včetně příslušného private key) zejména vlastníci. V tomto případě o části z nich věděl i reseller (Trustico).
Trustico například nevědělo, jak pečlivá byla validace ze strany Symantecu.

I podle toho, co píše Trustico, nebyly důvody si myslet, že něco z toho má v rukou DigiCert/Symantec.
Stále vycházíte z mylného předpokladu, že jediný problém, který může s certifikátem, nastat, je únik privátního klíče. Jenže to není pravda, dalším problémem je to, pokud je certifikát vydán někomu, komu být vydán neměl – například kvůli špatnému ověření. Tohle je přesně problém, který může nastat u certifikační autority. A je to přesně ten problém, který u Symantecu nastal – proto je přece omezována důvěra v certifikáty Symantecu v Chrome a ostatních prohlížečích.

To, zda se používá, by měla být starost spíše koncových zákazníků.
Ano, ale přeprodejce o používání může mít docela dobrý přehled, pokud zákazníkovi nabídne výměnu a komunikuje s ním o tom.

Jste si jist, že žádný z těch 50k certifikátů se skutečně nepoužíval? V takovém množství mi to přijde silně nepravděpodobné. Kdyby chtěli revokovat jen podmnožinu, nebylo by to aspoň tak podezřelé.
Vždyť revokovali dvacet tři tisíc z padesáti tisíc. To snad není podmnožina?

A měli dostatečný důvod podezřívat všechny?
Ano, protože je všechny vydal Symantec. Certifikáty od jiných CA odvolat nechtěli.

Je to jediný důvod uváděný ve vámi odkazovabém článku od Trustica a taky asi nejospravedlni­telnější důvod.
Pokud certifikační autorita nutí držet privátní klíč kvůli revokaci, je to hodně špatné. Za prvé může být potřeba certifikát revokovat, i když o privátní klíč přijdete – pak jsou asi zákazníci vděční, že ho má i Trustico, pokud to Symantec jinak neumí. A hlavně revokaci certifikátu lze ověřovat i jinak, třeba heslem, které si zákazník zvolí při vystavení certifikátu.

Což ale není v rozporu s tím, co jsem psal.
Je, viz výše. Pokud existují i jiné možnosti revokace certifikátu, než přístup k privátnímu klíči, nemusí mít přeprodejce vůbec přístup k privátnímu klíči – a tak by to mělo být.

Což je zrovna celkem ověřitelná věc a ne důvod k plošné revokaci všeho.
Jedině pokud máte stroj času a můžete se vrátit do okamžiku, kdy byla prováděna validace.

Jako třeba e-mail od DigiCertu?
E-mail, ve kterém DigiCert bezdůvodně předpokládá, že ty certifikáty někdo používá? Pro mne není podporou pro vaši spekulaci to, že stejně spekuluje i někdo jiný, kdo navíc má zájem na tom, aby to bylo tak, jak spekulujete.

Nechce se mi reagovat na všechno, ale:

> Vždyť revokovali dvacet tři tisíc z padesáti tisíc. To snad není podmnožina?

Původně chtěli revokovat všech 50k. To není podmnožina. Že klíče měli jen k podmnožině, to je druhá věc.

> Pokud certifikační autorita nutí držet privátní klíč kvůli revokaci, je to hodně špatné.

Tady se nepřeme. To je nepořádek Symantecu a do jisté míry i věcí Trustica, že na to přistoupili. A taky DigiCertu, když nevylepšili postupy Symantecu.

> Jedině pokud máte stroj času a můžete se vrátit do okamžiku, kdy byla prováděna validace.

Mohu napsat skript, který zkontroluje, které certifikáty se právě používají u DV to bude cca ekvivalentní původnímu ověření. Ano, může mi to v pár případech certifikát označit jako nepoužívaný, ačkoli používaný je, ale pořád lepší než revokovat vše.

> E-mail, ve kterém DigiCert bezdůvodně předpokládá, že ty certifikáty někdo používá?

Přesvědčí vás něco jiného než přiznání od Trustica, že to vzali příliš zostra? Tato diskuze mě už unavuje...

Původně chtěli revokovat všech 50k.
Zdroj? Trustico uvádí, že je padesát tisíc postižených certifikátů. Předpokládám, že by je chtěli postupně revokovat, jak by je nahrazovali jinými certifikáty.

Že klíče měli jen k podmnožině, to je druhá věc.
Zdroj? Mně připadá pravděpodobnější, že padesát tisíc je celkový počet postižených certifikátů, a z toho už dvacet tři tisíc certifikátů stihli vyměnit.

Mohu napsat skript, který zkontroluje, které certifikáty se právě používají u DV to bude cca ekvivalentní původnímu ověření. Ano, může mi to v pár případech certifikát označit jako nepoužívaný, ačkoli používaný je, ale pořád lepší než revokovat vše.
Víte vůbec, co je validace? Už po několikáté píšete, jako byste vůbec nevěděl, co dělá certifikační autorita. Ověření vlastnictví domény vůbec nesouvisí s tím, zda se pak certifikát používá nebo nepoužívá.

Při vydání DV certifikátu musí certifikační autorita ověřit, že žadatel o certifikát má právo disponovat s danou doménou. Ideální by bylo ověřovat to přes DNS, ale běžně se to dělá i přes web server nebo přes e-mail. Dejme tomu, že by se ověřovalo přes webserver a s kódem pro ověření by se zacházelo stejně „velkoryse“ jako s privátním klíčem, tj. znalo by ho i Trustico. Teď by zjistili, že ten soubor na serveru není. Znamená to, že byl certifikát vydán neoprávněně? Neznamená, v okamžiku validace tam mohl být.

Pokud mám podezření, že certifikáty mohly být vydány neoprávněně, je potřeba je revokovat. V praxi se to u takovýchhle hromadných případů odkládá, aby vlastníci měli čas zařídit si jiný certifikát. Vzpomeňte si třeba na WoSign, nebo ostatně na Symantec. Chápu váš postoj, že byste s WoSign ani Symantecem nic nedělal a jedině pokud by vám někdo strčil až pod nos certifikát, u kterého by nade vší pochybnost prokázal, že byl vydán neoprávněně, revokoval byste ten jediný certifikát. Akorát že to by nemělo nic společného s bezpečností, to by se pak ty certifikační autority mohly rovnou zrušit.

Vy se pořád bráníte revokaci a tváříte se, že jakákoli revokace certifikátu je špatná – ale nikdy jste nenapsal, proč by měla vadit.

Přesvědčí vás něco jiného než přiznání od Trustica, že to vzali příliš zostra? Tato diskuze mě už unavuje...
Já vycházím z vyjádření DigiCertu i Trustica. To, co tvrdím, je v souladu s oběma prohlášeními, a nepředpokládá to lež ani v jednom z těch prohlášení. Vy stavíte na spoustě ničím nepodložených spekulací – nedivím se, že obhajovat takové spekulace je únavné. Přesvědčilo by mne leccos, ale ničím nepodložené spekulace mne fakt nepřesvědčí.