В прошлом месяце жаркая публичная дискуссия разгорелась вокруг организации DarkMatter из ОАЭ, которая выразила желание войти в список доверенных удостоверяющий центров (certificate authority, CA) Firefox. Дело в том, что ранее DarkMatter была замечена в продаже шпионских и хакерских решений странам с репрессивными режимами на Ближнем Востоке (1, 2, 3).
Совершенно неожиданно обсуждение DarkMatter и сомнительности данной организации пролило свет на большую проблему, связанную с TLS-сертификатами. Так, изучая инфраструктуру DarkMatter, ИБ-эксперт Кори Боннел (Corey Bonnell) заметил, что организация выпустила 235 TLS-сертификата, чьи серийные номера насчитывают 63 бита, вместо положенных 64.
Старший вице-президент DarkMatter проследил эту проблему до опенсорсного решения EJBCA, которое многие удостоверяющие центры используют в своей работе для автоматизации процесса генерации новых TLS-сертификатов. Оказалось, что из-за ошибки EJBCA генерирует сертификаты с 63-битными серийными номерами, вместо положенных 64 битов энтропии, как того требует стандарт.
В итоге выяснилось, что множество удостоверяющих центров, выпускающих сертификаты с 64-битные серийными номерами (что по умолчанию и предлагает EJBCA) подвержены той же самой проблеме. Удостоверяющих центров, которые выпускают сертификаты с 72-битными и более номерами, проблема не коснулась. Среди пострадавших оказались такие гиганты, как Apple, Google и GoDaddy.
На этой неделе, после весьма продолжительного расследования стало известно, что Apple успела выпустить более 878 000 сертификатов с 63-битными серийными номерами (558 000 из них по-прежнему используются). Google выпустила 100 836 проблемных сертификатов (все еще используются 7131). GoDaddy успела выпустить 285 936 сертификатов с 63-битными серийными номерами (до сих пор используются 12 152 из них).
Для Apple и Google случившееся не представляет большой проблемы, так как они преимущественно используют TLS-сертификаты внутри компаний, то есть их отзыв и замена, скорее всего, пройдут в штатном режиме в ближайшие дни или недели.
К сожалению, того же нельзя сказать о GoDaddy и других удостоверяющих центрах, занимающихся продажей TLS-сертификатов клиентам. Согласно принятым нормам, на отзыв и замену недействительных сертификатов отводится всего пять дней, но GoDaddy определенно потребуется больше время, чтобы уведомить о произошедшем всех клиентов. А без предупреждения отозвать сертификаты у 12 000 «живых» сайтов в компании, по понятым причинам, не решились.