Qui est responsable de la révocation d'un certificat?

Le réponse de user2320464 est bon, mais j'aimerais développer davantage.

Résumé: Le titulaire du certificat ne gère généralement pas ses propres informations de révocation, car le but de la révocation est d'annoncer que le titulaire de ce certificat n'est pas digne de confiance. Le propriétaire légitime du certificat doit pouvoir déclarer le certificat révoqué, mais de manière à ce qu'un attaquant qui possède également la clé privée ne puisse pas "annuler" la révocation. Si le propriétaire du certificat lui-même n'est plus digne de confiance, vous avez besoin d'un moyen de révoquer le certificat même contre sa volonté.

La meilleure solution que nous ayons trouvée consiste pour un tiers à suivre les informations de révocation, généralement l'autorité de certification qui a émis le certificat. Ils maintiennent des listes noires et peuvent également répondre aux demandes en ligne de "le certificat # 28277392 est-il révoqué?".

Pourquoi la révocation est moche

La révocation est vraiment le vilain petit canard dans le monde des certificats; nous n'avons pas encore trouvé un moyen élégant de le gérer. La raison pour laquelle c'est difficile est qu'il existe des exigences apparemment contradictoires:

1. Lorsqu'un serveur remet son certificat à un client, le client doit pouvoir dire si le certificat est révoqué.

2. Le serveur ne devrait pas être responsable de la génération ou de la transmission des informations de révocation pour son propre certificat. C'est comme demander au chien d'aller vérifier si les cookies sont toujours là et de ne pas mentir à ce sujet.

3. L'Autorité de certification doit donc générer dynamiquement des informations de révocation pour chaque certificat. (ou au moins le suivre et publier la liste noire toutes les heures ou tous les jours).

4. L'une des beautés des certificats est qu'ils contiennent toutes les données pour valider la signature, ce que vous pouvez faire hors ligne et très rapidement.

5. Mais la révocation doit être en temps réel, vous ne pouvez pas simplement la mettre dans le certificat initial et l'oublier, car vous ne savez jamais à quel moment elle sera révoquée.

6. Si le client doit contacter directement l'autorité de certification pour chaque validation de certificat, il est impossible de valider un certificat hors ligne et vous ajoutez un décalage réseau.

Il existe aujourd'hui deux principaux mécanismes de révocation: CRL et OCSP (voir ci-dessous), mais aucun n'est vraiment une solution élégante.

Pourquoi les certificats sont révoqués

Votre commentaire

Le client/serveur le "marque" comme révoqué?

me fait croire que vous ne comprenez pas vraiment pourquoi un certificat serait révoqué. Il existe généralement trois grandes raisons de révoquer un certificat:

1. Le propriétaire légitime du certificat en abuse. Il s'agit généralement d'une sous-autorité de certification qui émet des certificats qu'ils ne devraient pas. Leur certificat est révoqué pour dire au monde de ne plus leur faire confiance.

2. Le serveur est hors service ou le certificat n'est plus nécessaire pour une raison quelconque.

3. Compromis de clé de la clé privée correspondant au certificat. Nous ne pouvons plus faire confiance à quoi que ce soit signé ou chiffré pour ce certificat, car nous ne savons plus si nous parlons au propriétaire légitime ou au pirate.

Dans le cas 2), le propriétaire du certificat pourrait signaler son propre certificat pour révocation de la manière que vous proposez, mais dans les deux autres cas, l'attaquant pourrait simplement utiliser une ancienne version du certificat avant sa révocation. La révocation doit donc vraiment être gérée par un tiers, hors du contrôle du titulaire du certificat. Habituellement, cela est fait par l'autorité de certification qui a émis les certificats.

Pour révoquer un certificat, vous contactez généralement l'autorité de certification, prouvez que vous êtes qui vous dites être et demandez-lui de révoquer le certificat. Je pense que cela dépend de CA à CA du niveau de preuve dont ils ont besoin avant de révoquer un certificat pour vous - c'est pour empêcher un attaquant de demander qu'un certificat soit révoqué en tant que déni de service. Pour les certificats d'utilisateur final comme un certificat de serveur, la révocation est souvent automatisée et la signature du message réseau avec la clé privée du certificat est suffisante (c'est-à-dire qu'un certificat peut se révoquer lui-même). Pour révoquer des certificats de grande valeur comme une sous-autorité de certification, il y a beaucoup de travail informatique et de nettoyage à faire, des certificats d'utilisateur final à migrer et à réémettre, des amendes à payer, etc., donc une révocation sera un incident majeur impliquant de nombreuses personnes des deux sociétés.

Comment les certificats sont révoqués

existe-t-il une liste noire de certificats tenue à jour contenant tous les certificats révoqués?

Oui. Le mécanisme le plus simple est appelé Liste de révocation de certificats (CRL) qui est exactement ce que vous attendez: une liste des numéros de série de tous les certificats révoqués. Chaque autorité de certification est responsable du suivi de l'état de révocation de tous les certificats qu'elle a émis et de la publication d'une nouvelle CRL toutes les heures ou tous les jours. La CRL est signée par la clé CA, elle est donc inviolable. C'est juste un .crl fichier que vous pouvez télécharger, faire circuler, wtv. Cela peut être utilisé semi-hors ligne, tant que vous vous connectez et l'actualisez toutes les 24 heures, vous pouvez l'utiliser hors ligne (mais bien sûr, vous n'avez aucun moyen de savoir si vous parlez à un certificat compromis jusqu'à votre prochaine CRL rafraîchir).

Le mécanisme plus "convivial pour le cloud" est appelé OCSP . Le client ouvre une connexion directement à l'autorité de certification et demande

Client: "Hé, j'ai le certificat # 9388038829188 que vous avez émis, est-ce toujours bon?"

CA: "Ouaip, c'est toujours bon".

Cela résout le problème de retard avec les listes de révocation de certificats, mais nécessite que le client soit en ligne et ajoute un retard de réseau au processus de cryptage.

En 2011, un système appelé OCSP Stapling a été introduit qui permet au serveur de pré-récupérer la réponse OCSP de l'autorité de certification, disons une fois toutes les 5 minutes, et de la regrouper avec le certificat lors de sa remise au client. Cela accélère, entre autres, la cryptographie du client pour valider le certificat, car il a une copie locale de tout ce dont il a besoin, aucune nouvelle connexion réseau requise. Ceci est considéré comme une solution élégante pour TLS (c'est-à-dire https, ftps, ssh, vpn, etc.) où vous ouvrez une connexion à un serveur qui a accès à Internet, mais cela ne résout pas la révocation pour les utilisations non TLS des certificats, comme la journalisation dans Windows avec une carte à puce PKI, en lançant un logiciel signé par code (comme toute application mobile), en ouvrant un document PDF PDF, etc.) auquel j'aimerais continuer à travailler même si je ne suis pas connecté l'Internet.

Comment il est transmis à l'utilisateur final

y a-t-il un champ sur le certificat qui indique qu'il est révoqué?

Oui, dans un certificat X.509 (comme SSL), l'adresse où vous pouvez trouver la CRL va dans le CRL Distribution Point, et l'adresse OCSP va dans le Authority Information Access champ. Par exemple, le certificat pour *.stackexchange.com qui protège cette page contient:

[1]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://crl3.digicert.com/sha2-ha-server-g5.crl
[2]CRL Distribution Point
     Distribution Point Name:
          Full Name:
               URL=http://crl4.digicert.com/sha2-ha-server-g5.crl

[1]Authority Info Access
     Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1)
     Alternative Name:
          URL=http://ocsp.digicert.com
          URL=http://cacerts.digicert.com/DigiCertSHA2HighAssuranceServerCA.crt