【学习笔记】SSL证书安全机制之证书撤销

前言：以往提到过，钓鱼网站会仿冒我们，如果我们的私钥泄露了，如果被不法分子得到了私钥，他们就能假装是我们网站。那现在，我们要做的是生成新私钥并申请新证书。问题来了，旧的证书亦然存在且有效，我们没法阻止不法分子恶意去使用该证书。这时候，我们就需要证书撤销（Certificate Revocation）

1、定义

        Certificate Revocation（证书撤销）是使特定证书失效的过程。

2、有2种方式来检查证书是否被撤销

• CRL - Certificate Revocation List
• OCSP - Online Certificate Status Protocol

3、CRL - Certificate Revocation List，证书撤销列表

• 由CA维护的、被撤销的证书的列表
• CRL的位置嵌入在每一张证书里
• CRL包含证书序列号和被撤销的日期，有时CRL条目还包含撤销原因
• Client如何检查该列表
  • Client向Server请求一张证书，然后Server会提供证书
  • Client一旦得到证书，就会从证书里定位到CRL分发点，然后从CA下载CRL
  • Client会检查CRL的每个条目来找到证书的序列号（如果证书序列号出现在CRL中，说明该证书已经被撤销，不可信了；反之，如果没有在CRL中找到该证书序列号，说明证书没有被撤销，我们可以继续信任它）

    

  • 对CRL流程的批评
    • 繁琐而缓慢
      • CRL非常长，有成千上万行，每次Client访问新的SSL网站，都要检查证书撤销列表，意味着浏览器要加载很久
      • 此外，这些CRL是公共托管的列表，因而不是实时更新的（CA每5-14天更新一次，如果我证书私钥今天泄露了，而CA昨天刚更新一次CRL，那我后面两周就不安全了）
    • 经常甚至没有被检查
      • 而相比安全，用户更倾向于速度
      • 一些浏览器维护本地CRL
        • Chrome：CRLSet；Firefox：oneCRL

4、OCSP - Online Certificate Status Protocol，在线证书状态协议

• “OCSP Responder”（OCSP应答器）由CA所维护
  • 提供实时证书状态
• 优点是可以根据序列号单独请求状态（不用每次都检查成千上万个条目了）
• OCSP应答器的位置被嵌入在每张证书里（和CRL一样）
• 请求是通过HTTP
  • 证书状态不是敏感信息
  • 状态由CA所签名（用CA的公钥可以验证是不是对的OCSP应答器）
• OCSP流程
  • Client向Server请求证书，然后查看证书里的OCSP应答器的URL
  • Client向OCSP应答器（由CA所维护）请求证书状态
  • OCSP应答器会回复状态信息
    • Good；Revoked；Unknown

• 

• OCSP的2个批评
  • 隐私：每次Client访问Server，CA都会被联系到
    • CA知道Server的访问数据
    • CA知道到Client访问浏览器的历史信息
  • 需要非常有弹性（resilient）的OCSP应答器
    • OCSP应答器要随时准备好应对大量的访问，万一因为访问量过大而导致服务器超载并且宕机了，那么Client就没法查看证书状态了
  • 因为OCSP是通过HTTP进行请求，而HTTP请求能够被中断（虽然因为CA的签名没法更改状态，但可以直接中断）

5、OCSP Stapling（OCSP装订，修正了OCSP的问题）-目前行业内最好的解决方案

• Server会间歇性地请求自己的状态
  • 刷新间隔：5分钟 - 10天
  • 状态带有时间戳并且被CA签名
• Client请求证书及其状态
• Server提供证书以及从CA得到的状态
  • 状态是可信的，因为有CA的签名，而我们信任该CA
• Server的安全负担
  • 而不是Client（这是好事，Client不需要做太多安全相关的事情）
• 需要支持TLS1.2+或更高版本
  • 也需要Client和Server支持
  • 目前支持的只有30%多的Server

参考文献

1、网站：Practical Networking.net：Practical TLS