Zašto moram vjerovati tolikom CA-u?

Povijesno i operativno. Različiti CA-ovi služe različitim regijama, vladama i tržišnim segmentima; obrezivanje bi prekinulo povjerenje. Preglednici redovito uklanjaju CA-ove koji se loše ponašaju. Popis su pripremili Mozilla, Apple, Microsoft i Google — nitko od njih ne želi vjerovati nepotrebnim CA-ovima jer je svaki potencijalna površina za napad.

Mogu li pokrenuti vlastiti CA?

Za internu upotrebu, da — mnoge organizacije pokreću privatne CA-ove i instaliraju svoj korijenski certifikat na upravljane uređaje. Za javni TLS, ne — preglednici neće vjerovati vašem rootu bez prolaska kroz godine provjere CA Browser Foruma. Javna CA su uska, regulirana kategorija s dobrim razlogom.

Što se događa ako CA prestane poslovati?

Preglednici postupno uklanjaju CA iz povjerljivih trgovina dok se postojeći certifikati nastavljaju potvrđivati dok ne isteknu. Imatelji certifikata obično prelaze u drugi CA prije isteka. Symantecovo nepovjerenje trajalo je 18 mjeseci s fazama koje su koordinirale preglednici.

Vide li CA-ovi moje pregledavanje?

Korak izdavanja je jednokratan. Poslije toga poslužitelj predstavlja certifikat vašem pregledniku, bez potrebe za povratnim putem CA (osim ako se ne postavi upit OCSP-u, a moderno klamanje tu odgovornost prebacuje na poslužitelj). CA ne vidi vaš svakodnevni promet.

Zašto su certifikati sada ograničeni na 397 dana?

Kraći životni vijek ograničava štetu od kompromitiranih certifikata i discipline rotacije snaga. CA/Browser Forum progresivno je smanjio maksimum s 5 godina na 2 godine na 1 godinu (397 dana), s prijedlozima za daljnje smanjenje (90 dana ili čak i kraće). Automatizacija putem ACME-a čini operativno izvedivim kraće vijekove trajanja.

Objašnjenje tijela za izdavanje certifikata: Infrastruktura povjerenja koja omogućuje funkcioniranje HTTPS-a

Kada vaš preglednik prikazuje lokot, on jamči za identitet poslužitelja — a to jamstvo u konačnici počiva na malom skupu organizacija koje se nazivaju Tijela za izdavanje certifikata. Razumijevanje onoga što CA zapravo rade, kako stječu njihovo povjerenje i kako je to povjerenje narušeno i ponovno izgrađeno tijekom godina objašnjava mnogo o tome zašto je moderni web takav kakav jest.

Cjeloviti članak nalazi se u nastavku na engleskom jeziku.

A Certificate Authority (CA) je organizacija koja izdaje digitalne certifikate koji povezuju javne ključeve s identitetima. Najpoznatija uloga je izdavanje TLS certifikata: kada example.com predstavi svoj certifikat vašem pregledniku, vaš preglednik provjerava potpis CA-a, a ako je CA u skladištu povjerenja, veza se nastavlja. Cijeli aparat naziva se Infrastruktura javnih ključeva (PKI).

Što certifikat sadrži

X.509 certifikat je strukturirani dokument koji sadrži:

Predmet — čemu certifikat služi (example.com ili *.example.com za zamjenske znakove)
Javni ključ subjekta
IIzdavatelj — CA koji ga je potpisao
Razdoblje valjanosti — početni i završni datumi, trenutno ograničeni na 397 dana u preglednici
Serijski broj
Proširenja — Alternativni nazivi subjekta (dodatne domene), ograničenja upotrebe ključa, CRL/OCSP URL-ovi za provjeru opoziva
potpis CA-a iznad svega navedenog

Kako funkcionira lanac povjerenja

Preglednici i operativni sustavi isporučuju se s popisom pouzdanih root CAs — oko 100 njih u Chromeu, slično u Mozilli, Appleu, Microsoftu. Svaki korijenski CA ima javni ključ, a preglednik vjeruje certifikatima potpisanim tim korijenskim ključem (izravno ili preko srednjih CA).

U praksi, korijenski CA potpisuju srednje CA certifikate, a posredni CA potpisuju certifikate krajnjeg entiteta (poslužitelja). Ovo štiti korijen: privatni ključ korijena se čuva izvan mreže, koristi se samo za potpisivanje posrednika; ako je posrednik ugrožen, root ga može opozvati bez skidanja cijelog CA.

Tijek provjere kada se vaš preglednik poveže s primjerom.com:

Server šalje svoj certifikat plus sve posredničke certifikate.
Preglednik provjerava je li certifikat poslužitelja potpisan od strane intermediate.
Browser provjerava da li je posrednik potpisao root u skladištu povjerenja.
Browser provjerava datume, naziv domene u certifikatu, korištenje ključa i status opoziva.
IAko sve provjere prođu, veza se nastavlja.

Kako CA provjeravaju vlasništvo

Prije izdavanja certifikata za example.com, CA mora potvrditi da podnositelj zahtjeva stvarno kontrolira example.com. Tri razine provjere valjanosti:

Provjera valjanosti domene (DV) — CA provjerava kontrolu nad domenom putem DNS-a, HTTP-a ili izazova putem e-pošte. Svi certifikati Let's Encrypt su DV. Uobičajeno za većinu web prometa. Jeftino ili besplatno.
Provjera valjanosti organizacije (OV) — dodaje provjeru pravnog identiteta organizacije koja podnosi zahtjev. Skuplji, uključuje naziv organizacije u certifikatu.
Proširena provjera valjanosti (EV) — opsežna provjera organizacije. Koristi se za pokretanje zelene adresne trake; moderni preglednici više ne daju EV-u poseban tretman korisničkog sučelja.

Kada CA-i pogriješe

Model povjerenja se prekida ako bilo koji pouzdani CA izda certifikat za domenu pogrešnoj strani. Povijesni incidenti:

DigiNotar (2011.) — nizozemski CA je probijen i izdao je lažne certifikate za Google, Yahoo i druge. Certifikati su korišteni u MITM napadima na iranske disidente. DigiNotar je uklonjen iz povjerljivih trgovina i bankrotirao.
Comodo (2011.) — lažni certifikati izdani za glavne robne marke nakon kompromisa preprodavača.
Symantec (2017.) — višestruki incidenti pogrešnog izdavanja tijekom godina. Preglednici su postupno gubili povjerenje u Symantecove korijene tijekom 2018. – 2019.; Symantec je prodao svoje CA poslovanje tvrtki DigiCert.

Transparentnost certifikata: moderna ograda

Od 2018. preglednici zahtijevaju da se certifikati pojave u javnim Certificate Transparency (CT) zapisnicima prije nego što budu prihvaćeni. Svaki certifikat koji je ikada izdao bilo koji pouzdan CA javno se bilježi unutar nekoliko sati od izdavanja. Svatko može nadzirati neočekivane certifikate na svojoj domeni putem alata kao što je crt.sh.

. To dramatično ograničava loše ponašanje CA: krivo izdani certifikat se može otkriti i reputacija CA koja ga je izdala je u pitanju. Broj incidenata lažnog izdavanja naglo je pao otkako je CT postao obavezan.

Opoziv: još neispravan dio

Kada je privatni ključ certifikata ugrožen, certifikat treba opozvati. Postoje dva mehanizma:

CRL (Certificate Revocation List) — popis opozvanih serijskih brojeva koji se povremeno preuzima. Sporo se ažurira.
OCSP (Online Certificate Status Protocol) — online provjera po certifikatu. Brže, ali dovodi do curenja privatnosti (OCSP odgovarač uči koje stranice posjećujete).

Oba imaju problema. CRL-ovi su postali preveliki za rutinsko dohvaćanje. OCSP može biti soft-failed (ako je poslužitelj spor, preglednik svejedno dopušta vezu, što napadač iskorištava blokirajući OCSP). Moderni preglednici prešli su na CRLite, CRLSets i slična skupna preuzimanja opoziva. Opoziv 2026. je bolji nego što je bio, još uvijek je nesavršen.

Tko danas vodi glavne CA-ove

Let's Encrypt / ISRG — besplatni DV certifikati, dominantni prema broju certifikata
DigiCert — veliki komercijalni CA, jeo Symantec
Sectigo — bivši Comodo, prisutnost na širokom tržištu
GoDaddy — u paketu s njihovim poslom hostinga
GlobalSign — komercijalni CA
Apple, Amazon, Google — pružatelji usluga u oblaku koji pokreću CA za svoje klijente

Često postavljana pitanja

Zašto moram vjerovati tolikom CA-u?: Povijesno i operativno. Različiti CA-ovi služe različitim regijama, vladama i tržišnim segmentima; obrezivanje bi prekinulo povjerenje. Preglednici redovito uklanjaju CA-ove koji se loše ponašaju. Popis su pripremili Mozilla, Apple, Microsoft i Google — nitko od njih ne želi vjerovati nepotrebnim CA-ovima jer je svaki potencijalna površina za napad.
Mogu li pokrenuti vlastiti CA?: Za internu upotrebu, da — mnoge organizacije pokreću privatne CA-ove i instaliraju svoj korijenski certifikat na upravljane uređaje. Za javni TLS, ne — preglednici neće vjerovati vašem rootu bez prolaska kroz godine provjere CA Browser Foruma. Javna CA su uska, regulirana kategorija s dobrim razlogom.
Što se događa ako CA prestane poslovati?: Preglednici postupno uklanjaju CA iz povjerljivih trgovina dok se postojeći certifikati nastavljaju potvrđivati dok ne isteknu. Imatelji certifikata obično prelaze u drugi CA prije isteka. Symantecovo nepovjerenje trajalo je 18 mjeseci s fazama koje su koordinirale preglednici.
Vide li CA-ovi moje pregledavanje?: Korak izdavanja je jednokratan. Poslije toga poslužitelj predstavlja certifikat vašem pregledniku, bez potrebe za povratnim putem CA (osim ako se ne postavi upit OCSP-u, a moderno klamanje tu odgovornost prebacuje na poslužitelj). CA ne vidi vaš svakodnevni promet.
Zašto su certifikati sada ograničeni na 397 dana?: Kraći životni vijek ograničava štetu od kompromitiranih certifikata i discipline rotacije snaga. CA/Browser Forum progresivno je smanjio maksimum s 5 godina na 2 godine na 1 godinu (397 dana), s prijedlozima za daljnje smanjenje (90 dana ili čak i kraće). Automatizacija putem ACME-a čini operativno izvedivim kraće vijekove trajanja.