Wczoraj na blogu twórców Firefoksa ogłoszono to, co od kilku tygodniu było niemal pewne. Dwa duże urzędy certyfikacji, chiński WoSign oraz izraelski StartCom utraciły zaufanie Mozilli. Każdy nowy certyfikat wydany przez te urzędy certyfikacji nie będzie traktowany jako zaufany w produktach Mozilli.
Dwa miesiące dyskusji o serii incydentów bezpieczeństwa
Sprawa wyszła na jaw ponad dwa miesiące temu, 24 sierpnia 2016. Wtedy to Mozilla na jednej z grup dyskusyjnych opisała trzy incydenty dotyczące wydawania certyfikatów SSL przez WoSign. Chodziło o:
- umożliwienie weryfikacji domeny na wysokich portach (powyżej 50000);
- możliwość uzyskania certyfikatu dla domeny głównej po weryfikacji tylko jej subdomeny;
- cofanie dat początku ważności wydawanych certyfikatów.
Na tym niestety nie skończyła się lista przewinień WoSign. Ostatecznie naliczono 13 istotnych z punktu widzenia bezpieczeństwa użytkowników oraz naruszających polityki Mozilli i CA/Browser Forum działań po stronie WoSign. Wśród nich znajdują się między innymi:
- zduplikowanie numerów seryjnych blisko 400 certyfikatów;
- korzystanie z niedozwolonego algorytmu (SM2) do generacji kluczy certyfikatów;
- przejęcie izraelskiego urzędu certyfikacji StartCom bez ujawnienie tej informacji (polityka Mozilla wymaga informowania o takich operacjach).
To tylko niektóre z kwestii, które zarzucono WoSign. Pełna lista dostępna jest tutaj. W odpowiedzi na incydenty WoSign przygotował raport [PDF] wyjaśniający, jednak – jak już wiemy – nie spowodował on zmiany decyzji Mozilli.
StartCom trafiony rykoszetem
W trakcie trwania dyskusji nad losem chińskiego urzędu certyfikacji na jaw wyszło, że już w 2015 roku StartCom został kupiony przez WoSign. Oba urzędy współdzieliły część infrastruktury i oprogramowania. Tym samym Mozilla zdecydowała, że należy traktować obie organizacje jako jeden urząd certyfikacji, wliczając błędy popełnione przez jedno z nich na konto obu.
Na późniejszym etapie śledztwa okazało się, że cześć incydentów miała miejsce bezpośrednio w StartCom. Wśród nich była kwestia zduplikowanych numerów seryjnych i cofania dat ważności certyfikatów.
StartCom zaproponował co prawda plan naprawczy [PDF] w postaci nowego podziału struktury organizacyjnej, który zakładał całkowite oddzielenie go od WoSign. Opisywane incydenty dotyczyły jednak wydarzeń z przeszłości kiedy to StartCom = WoSign i Mozilla pozostała nieugięta.
Cofanie dat certyfikatów
Wydaje się, że wśród wszystkich incydentów najistotniejszym i budzącym największe kontrowersje jest kwestia cofania dat wydawanych certyfikatów. Dlaczego oba urzędy certyfikacji (gwoli ścisłości jeden urząd certyfikacji) zdecydowały się na taki krok? Wyjaśnienie jest proste.
Od początku 2016 roku zgodnie z wymaganiami CA/Browser Forum urzędy certyfikacji nie mogą wydawać certyfikatów opartych na funkcji skrótu SHA-1. Przeglądarki zablokowałyby taki certyfikat uniemożliwiając użytkownikowi odwiedzenie danej strony WWW. WoSign i StartCom w celu uniknięcia takich problemów wystawili w 2016 roku około 70 certyfikatów z datą początku ważności ustawioną na 20 grudnia 2015. Tym samym ich właściciele mogli cieszyć się bezproblemowym działaniem swoich stron w przeglądarkach.
Nowe certyfikaty bez zaufania
W związku z powyższym Mozilla zadecydowała o usunięciu zaufania dla nowych certyfikatów wydawanych od 21 października 2016 roku przez WoSign i StarCom. Mając na uwadze możliwość ewentualnego manipulowania datami ważności certyfikatów po stronie obu urzędów, Mozilla ostrzegła, że w przypadku wykrycia choćby jednej takiej próby w przyszłości bezwarunkowo usunie zaufanie dla wszystkich certyfikatów wydanych kiedykolwiek przez oba urzędy.
Lista certyfikatów głównych, którym przestała ufać Mozilla
- CN=CA 沃通根证书, OU=null, O=WoSign CA Limited, C=CN
- CN=Certification Authority of WoSign, OU=null, O=WoSign CA Limited, C=CN
- CN=Certification Authority of WoSign G2, OU=null, O=WoSign CA Limited, C=CN
- CN=CA WoSign ECC Root, OU=null, O=WoSign CA Limited, C=CN
- CN=StartCom Certification Authority, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL
- CN=StartCom Certification Authority G2, OU=null, O=StartCom Ltd., C=IL
Zmiany wejdą w życie wraz z Firefoksem 51, którego wydania zaplanowane jest na styczeń 2017 roku.
Oba urzędy certyfikacji będą mogły ubiegać się o ponowne dodanie ich jako zaufanych do produktów Mozilli po spełnieniu określonych warunków, odpowiednio WoSign i StarCom.
Wcześniej, w związku z incydentami, zaufanie dla jednego z certyfikatów pośrednich należących do WoSign usunął ze swoich produktów Apple. Na razie nie wiadomo jaka będzie decyzja pozostałych dostawców popularnych przeglądarek; Google, Microsoftu i Opery.