ROOT CAINT 1INT 2site 1site 2site 3site 4site 5site 6

Certifikatmyndigheter

11 min lästKryptografi

När din webbläsare visar ett hänglås, garanterar den serverns identitet – och den intygen vilar i slutändan på en liten uppsättning organisationer som kallas certifikatutfärdare. Att förstå vad CA:er faktiskt gör, hur de tjänar sitt förtroende och hur det förtroendet har brutits och återuppbyggts under åren förklarar mycket om varför den moderna webben är som den är.

Hela artikeltexten finns på engelska nedan.

A Certificate Authority (CA) är en organisation som utfärdar digitala certifikat som binder offentliga nycklar till identiteter. Den mest välbekanta rollen är att utfärda TLS-certifikat: när example.com presenterar sitt certifikat för din webbläsare, verifierar din webbläsare CA:s signatur, och om CA finns i förtroendearkivet fortsätter anslutningen. Hela apparaten kallas Public Key Infrastructure (PKI).

Vad ett certifikat innehåller

Ett X.509-certifikat är ett strukturerat dokument som innehåller:

  • Subject, eller vad certifikatet är för *.example.com för jokertecken)
  • Ämnets offentliga nyckel
  • Issuer — CA som undertecknade den
  • Giltighetsperioden 5X giltighetstid, för närvarande 3 dagar, 3 dagar, 2 dagar webbläsare
  • Serienummer
  • Extensions — Ämnesalternativa namn (ytterligare domäner), begränsningar för nyckelanvändning, CRL/OCSP-webbadresser för återkallelsekontrollXPLX54PLXXZ37 över CAPLX34PLXXZ37 signature alla ovanstående

Hur fungerar förtroendekedjan

Webbläsare och operativsystem levereras med en lista över betrodda root CAs — cirka 100 av dem i Chrome, liknande i Mozilla, Apple, Microsoft. Varje rot-CA har en offentlig nyckel, och certifikat som är signerade av den rotnyckeln (direkt eller via mellanliggande certifikatutfärdare) litar på av webbläsaren.

I praktiken signerar rot-CA:er mellanliggande CA-certifikat och mellanliggande certifikatutfärdare signerar slutenhetscertifikat (server). Detta skyddar roten: rotens privata nyckel hålls offline, används endast för att signera mellanprodukter; om en mellanprodukt äventyras kan roten återkalla den utan att ta ner hela CA.

Verifieringsflödet när din webbläsare ansluter till example.com:

  1. Server skickar sitt certifikat plus eventuella mellanliggande certifikat.
  2. Sverifieringscertifikatet signeras av serverns certifikat. intermediate.
  3. Browser kontrollerar att intermediären är signerad av en rot i förtroendearkivet.
  4. Browser kontrollerar datum, domännamnet i certifikatet, nyckelanvändning och återkallelsestatus.
  5. Om alla kontroller går vidare, PL6ZPLZXXH, anslutningen godkänns. CA:er verifierar ägande

    Innan man utfärdar ett certifikat för example.com, måste CA verifiera att förfrågaren faktiskt kontrollerar example.com. Tre valideringsnivåer:

    • Domain Validation (DV) — CA verifierar kontrollen över domänen via DNS-, HTTP- eller e-postutmaningar. Lets Encrypt-certifikat är alla DV. Gemensamt för huvuddelen av webbtrafiken. Billigt eller gratis.
    • Organization Validation (OV) — lägger till verifiering av den begärande organisationens juridiska identitet. Dyrare, inkluderar organisationens namn i certifikatet.
    • Extended Validation (EV) — omfattande granskning av organisationen. Används för att aktivera det gröna adressfältet; moderna webbläsare ger inte längre EV speciell UI-behandling.

    När CA:er får fel

    Förtroendemodellen går sönder om någon betrodd CA utfärdar ett certifikat för en domän till fel part. Historiska incidenter:

    • DigiNotar (2011) — en holländsk certifikatutfärdare har brutits och utfärdat bedrägliga certifikat för Google, Yahoo och andra. Certifikaten användes i MITM-attacker mot iranska dissidenter. DigiNotar togs bort från förtroendebutiker och gick i konkurs.
    • Comodo (2011) — bedrägliga certifikat utfärdade för stora varumärken efter en återförsäljarkompromiss.
    • Symantec (2017) flera år PLZ9XX incident. Webbläsare misstrodde gradvis Symantecs rötter under 2018–2019; Symantec sålde sin CA-verksamhet till DigiCert.

    Certificate Transparency: det moderna skyddsräcket

    Sedan 2018 kräver webbläsare att certifikat visas i offentliga Certificate Transparency (CT)-loggarXPLZXPLZ10 innan de kommer att accepterasXPLZ10. Varje certifikat som någonsin utfärdats av någon betrodd CA loggas offentligt inom några timmar efter utfärdandet. Vem som helst kan övervaka efter oväntade certifikat på sin domän via verktyg som crt.sh.

    . Detta begränsar dramatiskt CA-felbeteende: ett felaktigt utfärdat certifikat kan upptäckas och den utfärdande CA:s rykte står på spel. Antalet fall av bedrägliga utfärdande har minskat kraftigt sedan CT blev obligatoriskt.

    Återkallelse: den fortfarande trasiga delen

    När ett certifikats privata nyckel äventyras bör certifikatet återkallas. Det finns två mekanismer:

    • CRL (Certificate Revocation List) — periodiskt nedladdad lista över återkallade serienummer. Långsam uppdatering.
    • OCSP (Online Certificate Status Protocol) — onlinekontroll per certifikat. Snabbare men introducerar en integritetsläcka (OCSP-svararen lär sig vilka webbplatser du besöker).

    Båda har problem. CRL:er blev för stora för att kunna hämtas rutinmässigt. OCSP kan vara soft-failed (om servern är långsam tillåter webbläsaren anslutningen ändå, vilket en angripare utnyttjar genom att blockera OCSP). Moderna webbläsare har flyttat till CRLite, CRLSets och liknande nedladdningar för återkallande av partier. Återkallelse 2026 är bättre än det var, fortfarande ofullkomligt.

    Vem driver stora CA idag

    • Let's Encrypt / ISRG — gratis DV-certifikat, dominerande av certifikatantalXPLZ25PLZert2

      XDi kommersiella CA, åt Symantec
    • Sectigo — tidigare Comodo, bred marknadsnärvaro
    • GoDaddy — tillsammans med deras värdverksamhet
    • GlobalS kommersiell49XGlobalS4 CA
    • Apple, Amazon, Google — molnleverantörer som kör CA för sina egna kunder

Vanliga frågor

Varför måste jag lita på så många CA?
Historiskt och operativt. Olika CA:er betjänar olika regioner, regeringar och marknadssegment; beskärning skulle bryta förtroendevägar. Webbläsare tar regelbundet bort CA:er som inte beter sig. Listan är kurerad av Mozilla, Apple, Microsoft och Google – ingen av dem vill lita på onödiga certifikatutfärdare eftersom var och en är en potentiell attackyta.
Kan jag köra min egen CA?
För internt bruk, ja – många organisationer kör privata certifikatutfärdare och installerar sitt rotcertifikat på hanterade enheter. För offentliga TLS, nej – webbläsare litar inte på din root utan att gå igenom år av CA Browser Forum-kontroll. Offentliga CA är av goda skäl en smal, reglerad kategori.
Vad händer om en CA går i konkurs?
Webbläsare tar gradvis bort CA från förtroendebutiker medan befintliga certifikat fortsätter att valideras tills de går ut. Certifikatinnehavare roterar vanligtvis till en annan CA innan utgången. Symantecs misstro utspelade sig under 18 månader med webbläsarkoordinerade faser.
Ser CA:er min surfning?
Emissionssteget är en gång. Därefter presenteras certifikatet av servern för din webbläsare, ingen CA-tur och retur krävs (såvida inte OCSP efterfrågas och modern häftning skjuter det ansvaret till servern). CA ser inte din dagliga trafik.
Varför är certifikat begränsade till 397 dagar nu?
Kortare livslängder begränsar skador från komprometterade certifikat och tvingar rotationsdisciplin. CA/webbläsarforumet har successivt sänkt maxgränsen från 5 år till 2 år till 1 år (397 dagar), med förslag om att minska ytterligare (90 dagar eller ännu kortare). Automatisering via ACME gör kortare livslängder operativt genomförbara.
Certifikatutfärdare förklarade: Trust-infrastrukturen som får HTTPS att fungera