Около миллиона TLS-сертификатов подлежат отзыву из-за проблем с энтропией

Прoблeмы с энтрoпиeй подле гeнeрaции сeрийныx нoмeрoв при пoмoщи инструмeнтaрия на удoстoвeряющиx цeнтрoв EJBCA привeли к фoрмирoвaнию бoлee миллиoнa TLS-сeртификaтoв, пoдлeжaщиx oтзыву. Нaибoльшee кoличeствo прoблeмныx сeртификaтoв былo выписано компаниями Apple, GoDaddy, Google, Actalis и SSL.com. Задача связана с использованием при формирования серийных номеров случайного числа, включающего 63 биток энтропии, вместо 64 бит. Адекватно сложность подбора каждого числа снизилась с 264 после 263 комбинаций (разница около 9 квинтиллионов). Запросы, регламентирующие деятельность удостоверяющих центров, с сентября 2016 возраст предписывают применение как минимум 64-разрядных серийных номеров, ввиду этого все находящиеся в обиходе проблемные сертификаты подлежат отзыву и замене. Исчерпывание 63 бит вместо 64 обусловлено тем, чисто при генерации серийного номера пакетом EJBCA невыгодный было учтено приведение значения к положительному целому числу. Затем чтоб избежать появления отрицательных значений и во (избежание соответствия требованиям спецификации в формируемом числе в принудительном порядке очищается старший бит, что требуется учитываться при настройке пакета EJBCA, некоторый поддерживает генерацию серийных номеров в диапазоне ото 32 до 160 бит. Добывание 64-битового значения без учёта описанной особенности (фактическое норов при настройках по умолчанию отличается ото ожидаемого) привело к тому, что спица в колеснице одного бита оказалось изначально известным. Ослабление числа бит в серийном номере незаметно снижает стойкость сертификата к атакам, основанным держи подборе коллизий - становится проще приискать параметры, на основе которых допускается получить поддельный сертификат с идентичной числовой подписью. Тем не менее стойкости 63 битовой энтропии сильнее чем достаточно для обеспечения безопасности в современных реалиях и т компрометации исключена даже при использовании уязвимых хэш-функций MD5 и SHA1, которые бери практике не применяются и не поддерживаются браузерами с основные принципы 2017 года. Наибольшее число проблемных сертификатов было создано компанией Apple - едва не 878 тысяч TLS-сертификатов, из которых минута жизни ещё не истекло во (избежание 558 тысяч. Ещё около двух тысяч проблемных сертификатов было сгенерировано интересах S/MIME. В 2017 году в процессе автоматизированного тестирования было выдано острастка о недостаточном размере серийного номера, же данное предупреждение по недосмотру оказалось отнюдь не замечено. Некоторые другие охваченные проблемой удостоверяющие центры: Шатия Actalis выдала 350 тысяч проблемных сертификатов, с которых остаются активными 224 тысячи. Компашечка Google с 2016 года выписала подле 100 тысяч проблемных сертификатов, изо которых активными остаются только 7100. Предприятие SSL.com сформировала 6931 проблемных сертификатов. Компашечка Camerfirma выдала 924 проблемных сертификата, до сего времени из которых активны. Компания QuoVadis выдала 157 проблемных TSL-сертификатов и 118 сертификатов S/MIME, до настоящего времени из которых активны; Компания Siemens сгенерировала 35 проблемных сертификатов; Эдак как сертификаты должны быть отозваны в характер 5 дней (пункт 4.9.1.1 правил, регламентирующих работу удостоверяющих центров), в ближайшее старинны годы возможно появление предупреждений о проблемах с безопасным доступом к сайтам, с владельцами которых отнюдь не смогли связаться удостоверяющие центры возможно ли администраторы которых не успели найти новый сертификат. Источник: http://www.opennet.ru/opennews/art.shtml?num=50310