ROOT CAINT 1INT 2site 1site 2site 3site 4site 5site 6

Certifikatmyndigheder

11 min læstKryptografi

Når din browser viser en hængelås, står den inde for serverens identitet - og den bekræftelse hviler i sidste ende på et lille sæt organisationer kaldet Certificate Authorities. At forstå, hvad CA'er faktisk gør, hvordan de tjener deres tillid, og hvordan den tillid er blevet brudt og genopbygget gennem årene, forklarer meget om, hvorfor det moderne web er, som det er.

Hele artiklens krop findes på engelsk nedenfor.

A Certificate Authority (CA) er en organisation, der udsteder digitale certifikater, der binder offentlige nøgler til identiteter. Den mest velkendte rolle er at udstede TLS-certifikater: Når example.com præsenterer sit certifikat til din browser, verificerer din browser CA's signatur, og hvis CA'en er i tillidsbutikken, fortsætter forbindelsen. Hele apparatet hedder Public Key Infrastructure (PKI).

Hvad et certifikat indeholder

Et X.509-certifikat er et struktureret dokument, der indeholder:

  • SubjectXPLZ.com, eller hvad certifikatet er for *.example.com for jokertegn)
  • Subjects offentlige nøgle
  • Issuer — den CA, der underskrev den
  • Gyldighedsperiode 5X, gyldighedsperiode, 3 dage, 3 dage, 3 dage browsere
  • Serienummer
  • Extensions — Subject Alternative Names (yderligere domæner), nøglebrugsbegrænsninger, CRL/OCSP-URL'er til tilbagekaldelseskontrolXPLZ54PLXXZ37-signaturXPLX54PLXXZ37 alle ovenstående

Sådan fungerer tillidskæden

Browsere og operativsystemer leveres med en liste over betroede root CAs - omkring 100 af dem i Chrome, lignende i Mozilla, Apple, Microsoft. Hver rod-CA har en offentlig nøgle, og certifikater, der er signeret af denne rodnøgle (direkte eller via mellemliggende CA'er) er tillid til af browseren.

I praksis underskriver rod-CA'er -mellem CA-certifikater, og mellemliggende CA'er underskriver slutentitetscertifikater (server). Dette beskytter roden: rodens private nøgle holdes offline, bruges kun til at signere mellemled; hvis et mellemprodukt er kompromitteret, kan roden tilbagekalde det uden at fjerne hele CA.

Verifikationsflowet, når din browser opretter forbindelse til example.com:

  1. Server sender sit certifikat plus eventuelle mellemliggende certifikater.
  2. , at serverens certifikat er signeret af et browsercertifikat. intermediate.
  3. Browser kontrollerer, at mellemproduktet er signeret af en rod i tillidslageret.
  4. Browser kontrollerer datoer, domænenavnet i certifikatet, nøglebrug og tilbagekaldelsesstatus.
  5. Hvis alle kontroller fortsætter.XPL6PLZXXH, passerer forbindelsen CA'er bekræfter ejerskab

    Før udstedelse af et certifikat for eksempel.com, skal CA'en bekræfte, at anmoderen faktisk kontrollerer example.com. Tre valideringsniveauer:

    • Domain Validation (DV) — CA verificerer kontrollen over domænet via DNS, HTTP eller e-mail-udfordringer. Lets Encrypt-certifikater er alle DV. Fælles for størstedelen af ​​webtrafikken. Billig eller gratis.
    • Organization Validation (OV) — tilføjer verifikation af den anmodende organisations juridiske identitet. Dyrere, inkluderer organisationens navn i certifikatet.
    • Extended Validation (EV) — omfattende kontrol af organisationen. Bruges til at udløse den grønne adresselinje; moderne browsere giver ikke længere EV særlig UI-behandling.

    Når CA'er tager fejl

    Tillidsmodellen går i stykker, hvis en betroet CA udsteder et certifikat for et domæne til den forkerte part. Historiske hændelser:

    • DigiNotar (2011) — en hollandsk CA blev brudt og udstedte svigagtige certifikater til Google, Yahoo og andre. Certifikaterne blev brugt i MITM-angreb mod iranske dissidenter. DigiNotar blev fjernet fra trustbutikker og gik konkurs.
    • Comodo (2011) — svigagtige certifikater udstedt til større mærker efter et forhandlerkompromis.
    • Symantec (2017) flere år PLZ919XX flere år. Browsere mistroede gradvist Symantecs rødder i løbet af 2018-2019; Symantec solgte sin CA-forretning til DigiCert.

    Certificate Transparency: det moderne autoværn

    Siden 2018 kræver browsere, at certifikater vises i offentlige Certificate Transparency (CT) logsXPLZ, før de vil blive accepteret6XPLZXPLZ10. Ethvert certifikat, der nogensinde er udstedt af en betroet CA, logges offentligt inden for få timer efter udstedelsen. Enhver kan overvåge for uventede certifikater på deres domæne via værktøjer som crt.sh.

    . Dette begrænser dramatisk CAs forkerte opførsel: et forkert udstedt certifikat kan påvises, og den udstedende CA's omdømme er på spil. Antallet af hændelser med svigagtig udstedelse er faldet kraftigt, siden CT blev obligatorisk.

    Tilbagekaldelse: den stadig ødelagte del

    Når et certifikats private nøgle er kompromitteret, skal certifikatet tilbagekaldes. Der findes to mekanismer:

    • CRL (Certificate Revocation List) — periodisk downloadet liste over tilbagekaldte serienumre. Langsom at opdatere.
    • OCSP (Online Certificate Status Protocol) — onlinekontrol pr. certifikat. Hurtigere, men introducerer et privatlivslæk (OCSP-responderen lærer, hvilke websteder du besøger).

    Begge har problemer. CRL'er blev for store til at kunne hentes rutinemæssigt. OCSP kan være soft-failed (hvis serveren er langsom, tillader browseren forbindelsen alligevel, hvilket en angriber udnytter ved at blokere OCSP). Moderne browsere er flyttet til CRLite, CRLSets og lignende batch-tilbagekaldelsesdownloads. Tilbagekaldelse i 2026 er bedre, end det var, stadig ufuldkomment.

    Hvem kører store CA'er i dag

    • Let's Encrypt / ISRG — gratis DV-certifikater, dominerende af certifikatantalXPLZ25PLZert2XPLZ27 store kommercielle CA, spiste Symantec
    • Sectigo — tidligere Comodo, bred markedstilstedeværelse
    • GoDaddy — sammen med deres hostingvirksomhed
    • GlobalS39XPLZign — kommerciel CA
    • Apple, Amazon, Google — cloud-udbydere, der kører CA'er for deres egne kunder

Ofte stillede spørgsmål

Hvorfor skal jeg stole på så mange CA'er?
Historisk og operationelt. Forskellige CA'er betjener forskellige regioner, regeringer og markedssegmenter; beskæring ville bryde tillidsveje. Browsere fjerner regelmæssigt CA'er, der opfører sig forkert. Listen er kurateret af Mozilla, Apple, Microsoft og Google - ingen af ​​dem ønsker at stole på unødvendige CA'er, fordi hver af dem er en potentiel angrebsoverflade.
Kan jeg køre min egen CA?
Til intern brug, ja – mange organisationer kører private CA'er og installerer deres rodcertifikat på administrerede enheder. For offentlig TLS, nej – browsere vil ikke stole på din rod uden at have gennemgået mange års kontrol af CA Browser Forum. Offentlige CA'er er en snæver, reguleret kategori med god grund.
Hvad sker der, hvis en CA går konkurs?
Browsere fjerner gradvist CA'en fra tillidsbutikker, mens eksisterende certifikater fortsætter med at validere, indtil de udløber. Certifikatindehavere roterer typisk til en anden CA inden udløb. Symantecs mistillid udspillede sig over 18 måneder med browser-koordinerede faser.
Kan CA'er se min browsing?
Udstedelsestrinnet er engangs. Derefter præsenteres certifikatet af serveren for din browser, ingen CA roundtrip påkrævet (medmindre OCSP forespørges, og moderne hæftning skubber dette ansvar til serveren). CA ser ikke din daglige trafik.
Hvorfor er certifikater begrænset til 397 dage nu?
Kortere levetid begrænser skader fra kompromitterede certifikater og forcerer rotationsdisciplin. CA/Browser Forum har gradvist reduceret maksimum fra 5 år til 2 år til 1 år (397 dage), med forslag om at reducere yderligere (90 dage eller endnu kortere). Automatisering via ACME gør kortere levetid operationelt mulig.
Certifikatmyndigheder forklaret: Tillidsinfrastrukturen, der får HTTPS til at fungere