Нещодавно Mozilla оголосила про запуск нового механізму виявлення сертифікатів відкликання під назвою "CRLite" і який зустрічається у нічних версіях Firefox. Цей новий механізм дозволяє організувати перевірку ефективне відкликання сертифіката проти бази даних, розміщеної в системі користувача.
Дотепер використовувалася перевірка сертифіката із використанням зовнішніх сервісів У протоколі OCSP (Інтернет-протокол статусу сертифіката) вимагає гарантованого доступу до мережі, що призводить до помітної затримки в обробці запиту (в середньому 350 мс) і має проблеми із конфіденційністю (сервери, відповідаючи на запити, OCSP отримує інформацію про конкретні сертифікати, за якими можна судити про те, які сайти користувач відкриває).
також існує можливість місцевої перевірки щодо CRL (Список відкликаних сертифікатів), але недоліком цього методу є великий розмір завантажуваних даних- В даний час база даних про відкликання сертифікатів займає близько 300 МБ, і її зростання продовжується.
Firefox використовує централізований чорний список OneCRL з 2015 року блокувати скомпрометовані та анульовані сертифікати сертифікаційними органами разом із доступом до служби безпечного перегляду Google для визначення можливої зловмисної діяльності.
OneCRL, як CRLSets у Chrome, діє як проміжна ланка, яка узагальнює списки CRL органів сертифікації і забезпечує єдину централізовану службу OCSP для перевірки анульованих сертифікатів, що дає змогу не надсилати запити безпосередньо до органів сертифікації.
За замовчуванням, якщо перевірити через OCSP неможливо, браузер вважає сертифікат дійсним. Таким чином якщо послуга недоступна через проблеми з мережею та внутрішні обмеження мережі або що його можуть заблокувати зловмисники під час атаки MITM. Щоб уникнути таких атак, реалізована техніка Must-Staple, що дозволяє інтерпретувати помилку доступу OCSP або недоступність OCSP як проблему із сертифікатом, але ця функція є необов’язковою і вимагає спеціальної реєстрації сертифіката.
Про CRLite
CRLite дозволяє надати повну інформацію про всі анульовані сертифікати у легко поновлюваній структурі лише 1 МБ, що дозволяє зберігати всю базу даних CRL на стороні клієнта. Браузер зможе щодня синхронізувати свої копії даних у скасованих сертифікатах, і ця база даних буде доступна за будь-яких умов.
CRLite поєднує інформацію про прозорість сертифікатів, публічний запис усіх виданих та скасованих сертифікатів та результатів сканування Інтернет-сертифікатів (збираються різні списки центрів сертифікації CRL та додається інформація про всі відомі сертифікати).
Дані пакуються за допомогою фільтрів Bloom, імовірнісна структура, яка допускає помилкове визначення відсутнього елемента, але виключає пропуск існуючого елемента (тобто з певною ймовірністю можливі помилкові спрацьовування для дійсного сертифіката, але анульовані сертифікати гарантовано будуть виявлені).
Для усунення помилкових тривог CRLite представив додаткові коригувальні рівні фільтру. Після побудови структури всі вихідні записи перераховуються та виявляються помилкові тривоги.
За результатами цієї перевірки створюється додаткова структура, яка каскадує над першою та виправляє будь-які помилкові тривоги, що виникли. Операція повторюється доти, доки під час перевірки не будуть повністю виключені помилкові спрацьовування.
ЗазвичайАл., щоб повністю охопити всі дані, достатньо створити 7-10 шарів. Оскільки стан бази даних через періодичну синхронізацію трохи відстає від поточного стану CRL, перевірка нових сертифікатів, виданих після останнього оновлення бази даних CRLite, здійснюється за допомогою протоколу OCSP, включаючи використання техніки зшивання OCSP .
Реалізація CRLite від Mozilla випущена під безкоштовною ліцензією MPL 2.0. Код для створення бази даних та серверних компонентів написаний на Python і Go. Клієнтські частини, додані до Firefox для зчитування даних з бази даних, підготовлені мовою Rust.
Фуенте: https://blog.mozilla.org/