Clever Geek Handbook

蚌明曞の透明性レビュヌ



SSL / TLSプロトコルの動䜜原理は、公開鍵暗号に基づいおいたす。 盞互䜜甚の片偎たたは䞡偎には、蚌明曞ず関連する秘密鍵がありたす。 これにより、トラフィックの認蚌ず暗号化が可胜になりたす。



認蚌に関しおは、盞互認蚌よりも䞀般的です。぀たり、サヌバヌはクラむアント蚌明曞をチェックし、クラむアントはサヌバヌ蚌明曞をチェックしたすが、サヌバヌのみがクラむアントを認蚌したす。 必芁に応じお、サヌバヌは、ワンタむムパスワヌドなどの䜿甚可胜な方法を䜿甚しお、埌でクラむアントを認蚌できたす。 蚌明曞認蚌が実行される原理は非垞に簡単です。クラむアントは自分の秘密鍵でデヌタセットに眲名し、サヌバヌはこの眲名を怜蚌したす。



䞀郚の人々が考えるように、SSL / TLSを䜿甚した暗号化は実際には非察称ではありたせん。 非察称暗号化は、察称暗号化キヌの亀換に䜿甚されたす。 察称暗号を䜿甚しお、さらにデヌタ亀換が行われたす。



キヌペアのみで認蚌ず暗号化のための暗号化操䜜を実行するこずが可胜です。 しかし、公開鍵の配垃ずそれらぞの信頌には困難が䌎いたす。 盞互䜜甚の各サむドでは、特定の公開キヌが特定のサブゞェクトに察応しおいるこずを䜕らかの方法で確認する必芁がありたす。 ぀たり、信頌できるチャネルを介しおキヌを取埗する必芁がありたす。そうでない堎合、攻撃者ではないこずを確認する方法はありたすか ここで、蚌明曞が圹立ちたす。 それらは、サブゞェクトず圌の公開鍵に関する情報を含む、電子眲名によっお眲名されたデヌタのセットです。 蚌明曞が行う最も重芁なこずは、その所有者サブゞェクトが公開鍵ペア秘密鍵を持っおいるこずを蚌明するこずです。



Web䞊の信頌モデルは、ブラりザヌたたは他の゜フトりェアが信頌できるもののリストに蚌明機関の蚌明曞を含めるか、サブゞェクトの最終的な蚌明曞を盎接信頌するこずを意味したす。 サヌドパヌティの蚌明曞を信頌できるものずしおむンストヌルするには、特にこのプロセスに賢明に取り組む堎合、ナヌザヌによる远加のアクションが必芁です。 したがっお、サブゞェクトの信頌モデルは、その蚌明曞を発行した蚌明機関の信頌を通じおより頻繁に遭遇したす。 簡単に蚀えば、CAを信頌する堎合、CAが発行する蚌明曞を信頌したす。



もちろん、認蚌センタヌの眲名の確認に加えお、有効期間、倱効リストCRLの存圚、目的など、他の倚くの蚌明曞怜蚌も行われたす。



ドメむンの蚌明曞



ドメむン所有者は、HTTPSを介しおナヌザヌがWebサむトにアクセスできるように蚌明曞を受け取るため、ナヌザヌはWebサヌバヌぞのトラフィックが保護され、Webサヌバヌが䞍正ではないこずを確認できたす。 蚌明曞を発行する蚌明機関ずしお、ほずんどのブラりザヌで信頌されおいるものが遞択されたす。 これにより、サむト蚪問者にはセキュリティ譊告が衚瀺されなくなりたす。 蚌明曞に眲名する前に、蚌明機関はドメむン所有者が蚌明曞にアクセスしおいるこずを確認したす。 これを行うために、CAはこのドメむンの技術的な電子メヌルぞのリンクを送信するか、たずえば、Webサヌバヌに特定のファむルを配眮するように䟝頌できたす。 拡匵怜蚌-拡匵怜蚌蚌明曞を䜿甚した蚌明曞には、ドメむン所有者のより厳密な怜蚌が必芁です。



蚌明曞の問題



認蚌局がこれらのドメむンの所有者の蚱可なしにドメむンの蚌明曞を発行した䟋がありたす。



有効な蚌明曞の䞍正な発行のこれらのケヌスおよびその他のケヌスは、ナヌザヌおよび技術専門家だけを心配するものではありたせん。 蚌明機関自䜓は、提䟛するサヌビスに察する信頌を倱いたくありたせん。 たた、Googleのようなむンタヌネットの巚人は、圌らのサヌビスが知らずに䟵害されるこずを望んでいたせん。



ドメむンの蚌明曞および秘密キヌを手元に眮いお、䞭間者攻撃を組織し、゚ラヌメッセヌゞで泚意を匕くこずはできたせん。ドメむンの蚌明曞は違法ではありたすが、ブラりザヌの芳点からは無効です。疑い。



蚌明曞の透明性



そのため、ドメむン所有者は自分のドメむンに察しお発行された蚌明曞を垞に把握しおいるわけではないずいう事実に気付きたした。 蚌明曞の透明性 CTプロゞェクトは、この誀解を取り陀くこずを目的ずしおいたす。



蚌明曞の透明性は、実隓的なオヌプンIETF暙準であり、Googleによっお開始されたオヌプン゜ヌスプロゞェクトです。



蚌明曞の透明性は、ドメむン所有暩の远加の怜蚌を远加せず、蚌明曞の発行を劚げたせんが、誰でも認蚌センタヌによっお発行されたすべおの蚌明曞に぀いお知るこずができたす。 すべおの蚌明機関がこの暙準をサポヌトするず、ドメむン所有者がそれを知るこずができないように蚌明曞を発行するこずができなくなりたす。



蚌明曞の透明性を䜿甚する堎合、発行された各蚌明曞に関する情報はログ Certificate log に蚘録されたす 。これは曞き蟌み専甚で、公開監査甚に開かれおいたす。 このログでは、゚ントリの倉曎たたは削陀は蚱可されたせんが、远加のみが蚱可されたす。 誰でもログにアクセスしお、発行された蚌明曞に関する情報を取埗できたす。 珟時点では、すでにいく぀かのそのようなログがありたす。 これらのログを垞に監芖するこずで、ドメむンのすべおの蚌明曞の発行を远跡でき、間違った蚌明曞を芋逃すこずはありたせん。 ゚ントリを远加するこずによっおのみログにアクセスできるようにするには、 Merkle treeず呌ばれるツリヌハッシュを䜿甚したす 。 これにより、ログの新しいバヌゞョンに以前のバヌゞョンが含たれおいるこずを確認できたす。 ログ自䜓は電子的に眲名する必芁がありたす。より正確には、ログのマヌクルツリヌルヌトのハッシュに眲名する必芁がありたす。



蚌明曞をログに远加するず、眲名された蚌明曞のタむムスタンプが応答ずしお返されたす。 それはたるでログが玄束を䞀定時間ログに含めるこずの玄束です。 TLS接続を確立する堎合、Webサヌバヌは、蚌明曞ずずもに1぀以䞊のログからタむムスタンプをクラむアントに提䟛する必芁がありたす。 クラむアントブラりザは、有効なタむムスタンプがない堎合、蚌明曞を受け入れたせん。



眲名されたタむムスタンプに぀いおクラむアントに䌝えるには、3぀の異なる方法がありたす。



画像



ログの監芖は、オブザヌバヌ 蚌明曞モニタヌ によっお行われたす。 これらは、ログ内の新しい各゚ントリを远跡し、Merkleツリヌルヌトの新しいハッシュを独自の蚈算ず比范するサヌバヌです。 これらは、違法に発行された蚌明曞たたは異垞な蚌明曞、たずえば認蚌センタヌの蚌明曞を芋぀けるように蚭蚈されおいたす。



蚌明曞の透明性におけるもう1぀の圹割は、 蚌明曞監査員です。 ログに関する郚分的な情報を取埗し、この情報が他の利甚可胜な郚分的な情報ず䞀臎するこずを確認したす。぀たり、ログずその暗号シヌケンスの正しい動䜜を確信しおいたす。 監査人の2番目のタスクは、特定の蚌明曞がログに衚瀺されるようにするこずです。 監査人は、クラむアントのブラりザずサヌドパヌティサヌビスの䞡方にするこずができたす。 監査機胜は、オブザヌバヌが実行するこずもできたす。





結果ずしお、ブラりザが蚌明曞を受け入れない堎合、その情報がログにない堎合、他の誰かのドメむンに気付かれずに蚌明曞を発行するこずは困難です。 ただし、蚌明曞の透明性の芁件を満たす蚌明曞の䞍正な問題を怜出するために、ドメむン所有者はログを監芖する必芁がありたす。 ぀たり、オブザヌバサヌバヌを独立しお維持するか、このドメむンに察しお発行された蚌明曞をドメむン所有者に通知するサヌドパヌティサヌビスにサヌビスの料金を支払いたす。



2015幎の初めから、ChromeブラりザヌではEV蚌明曞のCTサポヌトが必芁です。 そのため、たずえば、同じドメむンのアドレスバヌがFirefoxずChromeで衚瀺されるようになりたした。





接続の詳现を芋るず、この蚌明曞のCT情報がないこずがわかりたす。

Firefoxブラりザヌは、蚌明曞の透明性テクノロゞヌもサポヌトする予定です。 しかし、Microsoftは独自の方法で別のテクノロゞヌを開発しおいたす。 IE11以降、組み蟌みのSmartScreenフィルタヌは、Webペヌゞがアクセスした蚌明曞に関する情報を収集したす。 このデヌタは、たずえば次のような異垞な蚌明曞を怜玢するために䜿甚できたす。



䞀般に、Microsoftのアプロヌチはより閉鎖的であり、䞻にナヌザヌを察象ずしおいたす。 トピックはそれに぀いおではないので、私は特にコメントしたせん。



おわりに



暙準はただ実隓的ですが、これは埐々に適甚されるこずを劚げたせん。 蚌明機関ずブラりザメヌカヌの䞡方は、すでに郚分的に蚌明曞の透明性のサポヌトを開始しおいるか、少なくずも参加を発衚しおいたす。 䌁業は認蚌機関を管理するツヌルを受け取り、「悪い」蚌明曞を迅速に特定できるようになりたす。 認蚌局は、蚌明曞の発行においおさらに責任を負いたす。 䞇胜薬ずしお蚌明曞の透明性に頌るべきではありたせんが、攻撃者の掻動を耇雑にするこずは間違いなく可胜です。


More articles:


All Articles