Mozilla正采取步骤限制强从属证书落入攻击者之手并可能被用来签发流氓证书供SSL窥探攻击使用的风险
浏览器更新CA证书策略新要求,提高CA子证书的问责度,并受约束和独立审核
[新闻中:Mozilla为开发者启动两部FirefoxOS手机万事通
子CA证书继承签发证书局的权力,并可用于为互联网上任何域名签发SSL证书,供信任签发证书局的浏览器接受至今为止,这种强力证书并未得到严格规范,也没有像根CA证书签署那样接受同样的安全审核和控制在某些情况下CA甚至不公开发布子CA证书
Mozilla证书策略第2.1段鼓励Cas使用RFC5280扩展技术约束CA证书,这些扩展直接写进中间证书并受密码码控制(例如NSS,'Mozilla安全队说周五博客文章.技术约束下级CA证书在某些情况下可能不切实际,
表示子CA证书必须要么通过一组扩展限制权限,要么按rootCA证书相同的标准持有子CA证书公开发布和审核时,CA必须发布证书和证书策略或证书实践说明书供新建子CA使用,新的子CA内部操作每年必须由独立方审核,以证明它符合证书验证要求
2013年5月15日后发布的所有子CA证书必须符合新版Mozilla证书策略,并必须在2014年5月15日前更新原存子CA证书以遵守新策略
Mozilla安全队博客表示:「通过这些更新Mosilla证书策略,加入Mozilla根程序完全由我们裁量, 我们将采取一切必要措施保护用户安全,
信任波2012年2月公开承认签发子CA证书供第三方公司检查SSL公司网络通路信任波保护自己时表示向私营公司签发从属根证书以便检查SSL加密网络进出量是行业常用做法
此类子CA证书使用在安全社区中被淡化,因为这会破坏整个SSL生态系统的信任误入错误手间,攻击者可使用子CA证书控制网络网关搜索网络用户SSL连接甚至在政府控制所有互联网网关的国家里,ISP层次或国家一级都可实现这一点。
Mozilla当时表示,使用子CA证书中位人流监控是不可接受的,即使是在闭合企业网络上执行。浏览器制作者向所有证书管理机构发送官方邮件,请求他们立即撤销所有子CA证书并销毁硬件安全模块-存储加密密钥专用硬件设备-
普遍接受的对私有公司网络进行SSL流量检验法是生成自签名CA证书,然后安装在这些网络内所有系统浏览器上,以便只信任这些环境然而,这种方法成本高费时,特别是在大型网络上。
Trust波事件并非唯一子CA证书误用案例谷歌、Mozilla和微软黑列土耳其证书局Turktrust签发的二分CA证书,
Turktrust当时表示黑名单证书错误发布子CA状态2011年8月,实为普通证书其中一个寄送安卡拉市一机构后安装在防火墙上,配有SSL交通监控能力
Mozilla证书政策新版正式确定浏览器发布和使用子CA证书的立场并可能间接提高企业环境安全性,他说安全公司Quays应用安全研究主管Ivan Ristic管理SSL实验室和SSL脉冲项目
技术约束子CA证书 Mozilla指包括名称约束扩展专用扩展程序可用于限制子CA证书使用至特定域名举例说,CA可发布子CA证书并扩展名称,允许它只用于为单域名签名数字证书
型子CA证书可用于企业环境内部使用域名并拥有由SSL驱动的内部网站
多家公司拥有多份内部证书, 多半自签名无效, 对发行者没有中心控制,Ristic说 。结果,如果你访问其中一些内部网站, 安全性往往不好,加密密钥小等if you have to使用自签名证书 每天排序限制优先使用SSL的优势
if we go accounted子CA证书支付得起的不同世界,名约束特征有问题, 因为并非所有现代浏览器支持名约束方式,
AppleSfari和iOS设备不尊重名称约束,这意味着即使以这种方式受限,子CA证书在理论上仍可用于启动对Sfari和iOS用户的居中SSL攻击,Ristic说实践上,这对大规模攻击没有多大用益, 但也可用于定向攻击软件用户,
问题出自非所有客户-浏览器和其他支持SSL软件-理解名称约束
证书扩展可设置为临界或非临界RFC 5280定义“互联网X.509公钥证书和证书撤销表剖析度”具体规定,如果使用名称约束扩展值,则必须标为关键值同时,适配客户必须拒绝证书,如果扩展标记为他们不理解的关键
在实践中,这意味着CA无法发布子CA证书并按规格标出关键扩展号,因为某些客户会拒绝证书验证局/浏览商论坛发布指南第1.1版允许CA发布子CA证书,名称约束设置为非临界值
非临界名称约束是RFC 5280的例外,可使用到应用软件提供商支持时使用,软件在全世界相当一部分依赖方使用,BRs表示
Mozilla安全团队表示2.1版Mosilla证书策略要求Cas更新操作和SSL证书发布以符合CAB论坛BRs1.1版并不清楚Mozilla新策略是否允许名称约束扩展标为非临界或非非关键