Một tổ chức cấp chứng chỉ thực sự xác minh điều gì?

Đối với các chứng chỉ xác thực miền thông thường, CA chỉ xác nhận rằng người đăng ký kiểm soát miền (ví dụ, bằng cách phản hồi một thử thách). Nó không bảo đảm tính hợp pháp của tổ chức. Các chứng chỉ có độ tin cậy cao hơn liên quan đến nhiều kiểm tra danh tính hơn, nhưng hầu hết các chứng chỉ web chỉ chứng thực quyền kiểm soát miền.

Điều gì xảy ra nếu một tổ chức cấp chứng chỉ bị xâm phạm?

Kẻ tấn công có thể cấp các chứng chỉ gian lận cho bất kỳ trang web nào, cho phép mạo danh. Các biện pháp phòng thủ bao gồm thu hồi và không tin cậy CA, nhật ký Certificate Transparency làm lộ các chứng chỉ trái phép, và thời gian hiệu lực chứng chỉ ngắn hạn giúp hạn chế thời gian lạm dụng.

Cơ sở hạ tầng khóa công khai

Cơ sở hạ tầng khóa công khai (PKI) là hệ thống các tổ chức cấp chứng chỉ, chứng chỉ số và các chính sách liên kết khóa công khai với các danh tính đã được xác minh, cho phép các bên chưa từng gặp nhau có thể tin tưởng khóa của nhau.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Cơ sở hạ tầng khóa công khai là tập hợp các vai trò, chính sách, phần cứng và phần mềm cần thiết để tạo, phân phối, lưu trữ, xác thực và thu hồi các chứng chỉ số liên kết khóa công khai với các danh tính.

Scope

Chủ đề này bao gồm các thành phần và hoạt động của PKI: chứng chỉ X.509, tổ chức cấp chứng chỉ và chuỗi tin cậy, việc cấp và xác thực chứng chỉ, thu hồi (CRLs, OCSP), và các cơ chế minh bạch. Nó đề cập đến mô hình tin cậy làm nền tảng cho PKI web và các lựa chọn thay thế (mạng lưới tin cậy). Nó không bao gồm các thuật toán chữ ký số mà chứng chỉ sử dụng và các giao thức kênh bảo mật (TLS) sử dụng chứng chỉ, cả hai đều được xử lý riêng.

Core questions

Làm thế nào để một bên tin cậy có được sự tự tin rằng một khóa công khai thuộc về một danh tính cụ thể?
Làm thế nào để chuỗi chứng chỉ và các tổ chức gốc thiết lập sự tin cậy theo cấp bậc?
Chứng chỉ được xác thực như thế nào, và việc thu hồi được xử lý ra sao khi khóa bị xâm phạm?
Những chế độ lỗi nào (CA bị xâm phạm, cấp chứng chỉ sai) đe dọa mô hình tin cậy?
Các cơ chế như Certificate Transparency cải thiện trách nhiệm giải trình như thế nào?

Key concepts

chứng chỉ X.509
tổ chức cấp chứng chỉ (CA)
chuỗi tin cậy và kho gốc
yêu cầu ký chứng chỉ
thu hồi chứng chỉ (CRL, OCSP)
Certificate Transparency
mạng lưới tin cậy
CA bị xâm phạm và cấp chứng chỉ sai
ghim chứng chỉ

Key theories

Chuỗi tin cậy phân cấp: Sự tin cậy bắt nguồn từ một tập hợp nhỏ các tổ chức cấp chứng chỉ gốc tự ký được cài đặt sẵn trong các máy khách; các tổ chức này ký các CA trung gian, sau đó ký các chứng chỉ thực thể cuối, do đó một máy khách có thể xác minh bất kỳ chứng chỉ nào bằng cách xác thực chuỗi lên đến một gốc tin cậy.
Thu hồi và minh bạch: Vì khóa có thể bị xâm phạm hoặc chứng chỉ bị cấp sai, PKI cung cấp cơ chế thu hồi (danh sách thu hồi chứng chỉ và OCSP) và, ngày càng nhiều, nhật ký kiểm toán công khai (Certificate Transparency) để các chứng chỉ bị cấp sai có thể được phát hiện và không được tin cậy.

Mechanisms

Một người đăng ký tạo một cặp khóa và gửi yêu cầu ký chứng chỉ; CA xác minh danh tính hoặc quyền kiểm soát miền của người đăng ký và cấp chứng chỉ X.509 liên kết khóa công khai với danh tính đó, được ký bằng khóa riêng của CA. Một bên tin cậy xác thực chứng chỉ bằng cách kiểm tra chuỗi chữ ký đến một gốc tin cậy, thời gian hiệu lực, tên và trạng thái thu hồi (qua CRL hoặc OCSP). Certificate Transparency ghi lại tất cả các chứng chỉ đã cấp công khai để chủ sở hữu miền có thể phát hiện việc cấp chứng chỉ trái phép.

Clinical relevance

PKI web là yếu tố làm cho biểu tượng ổ khóa trong trình duyệt có ý nghĩa: mọi kết nối HTTPS đều dựa vào chứng chỉ do CA cấp để xác thực máy chủ. Việc cấp chứng chỉ tự động, miễn phí (Let's Encrypt) đã thúc đẩy việc áp dụng HTTPS gần như phổ biến. PKI cũng là nền tảng cho việc ký mã, email bảo mật, ký tài liệu và nhận dạng thiết bị doanh nghiệp. Các sự cố của CA (vụ tấn công DigiNotar năm 2011) có tác động toàn cầu, đó là lý do tại sao tính minh bạch và thu hồi lại quan trọng.

Evidence & guidelines

Chứng chỉ X.509 và việc thu hồi được mô tả trong RFC 5280; Certificate Transparency trong RFC 6962; OCSP trong RFC 6960. Các Yêu cầu Cơ bản của Diễn đàn CA/Trình duyệt điều chỉnh các CA được tin cậy công khai. Giao thức ACME (RFC 8555) tự động hóa việc cấp chứng chỉ. Thực hành tốt nhất ưu tiên các chứng chỉ có thời hạn ngắn, gia hạn tự động và dựa vào giám sát Certificate Transparency.

History

Khái niệm chứng chỉ được đề xuất trong luận văn MIT năm 1978 của Loren Kohnfelder. X.509 xuất hiện từ nỗ lực thư mục X.500 vào cuối những năm 1980 và trở thành cơ sở của PKI web khi SSL/TLS lan rộng vào những năm 1990. Các vụ xâm phạm CA và cấp chứng chỉ sai lầm lặp đi lặp lại (Comodo và DigiNotar vào năm 2011) đã phơi bày sự mong manh của sự tin cậy CA vô điều kiện, thúc đẩy Certificate Transparency và quản lý CA chặt chẽ hơn, trong khi Let's Encrypt (2015) đã dân chủ hóa việc cấp chứng chỉ.

Key figures

Loren Kohnfelder
Whitfield Diffie
Ross Anderson
Ben Laurie

Seminal works

stallings2017
rfc5280
anderson2020

Frequently asked questions

Một tổ chức cấp chứng chỉ thực sự xác minh điều gì?: Đối với các chứng chỉ xác thực miền thông thường, CA chỉ xác nhận rằng người đăng ký kiểm soát miền (ví dụ, bằng cách phản hồi một thử thách). Nó không bảo đảm tính hợp pháp của tổ chức. Các chứng chỉ có độ tin cậy cao hơn liên quan đến nhiều kiểm tra danh tính hơn, nhưng hầu hết các chứng chỉ web chỉ chứng thực quyền kiểm soát miền.
Điều gì xảy ra nếu một tổ chức cấp chứng chỉ bị xâm phạm?: Kẻ tấn công có thể cấp các chứng chỉ gian lận cho bất kỳ trang web nào, cho phép mạo danh. Các biện pháp phòng thủ bao gồm thu hồi và không tin cậy CA, nhật ký Certificate Transparency làm lộ các chứng chỉ trái phép, và thời gian hiệu lực chứng chỉ ngắn hạn giúp hạn chế thời gian lạm dụng.