Google Chrome と証明書の透明性 2 証明書の透明性に関する有効な情報がサーバーから提供されました画像 :facebook ( トップページ

Size: px

Start display at page:

Download "Google Chrome と証明書の透明性 2 証明書の透明性に関する有効な情報がサーバーから提供されました画像 :facebook (https://www.facebook.com/) トップページ"

あつのとくやす
6 years ago
Views:

1 PKI Day 2016 (2016/04/22) 1 Certificate Transparency を知ろう ~ 証明書の透明性とは何か ~ NTT データ先端技術株式会社セキュリティ事業部セキュリティ診断担当大角祐介 ( おおすみゆうすけ )

2 Google Chrome と証明書の透明性 2 証明書の透明性に関する有効な情報がサーバーから提供されました画像 :facebook ( トップページ

3 Transparency( 透明性 )? 3

4 Agenda 4 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組み CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

5 Agenda 5 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組みとねらい CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

6 6 Certificate: 証明書 Transparency: 透明性

Certificate Transparency を一言で 7 https://www.certificate-transparency.

7 Certificate Transparency を一言で 7 Google が提唱している証明書発行の監視監査の仕組み (RFC 6962) まだ Experimental な RFC 画像 :Certificate Transparecy 公式ページ

8 CT で何をするのか 8 Precertificate の問題があるのでこの図は若干不正確 1 CT ログサーバに証明書を登録 CT Log Server 2 ログサーバの署名付きタイムスタンプ (SCT) を返却世界中で発行される証明書 (Certificate) SCT: Signed Certificate Timestamp

9 CT で何ができるのか監視 9 自社から意図しない証明書が誤発行されていないか監視 CT Log Server CA( 認証局 ) 自ドメインの証明書が勝手に発行されていないか監視ドメイン管理者アクセス先の証明書の SCT を元にログサーバ登録状態を確認一般ユーザ (Client)

10 結局 CT で何がしたいのかを一言で 10 CT Log Server みんなで CT ログサーバを monitor することで不正な証明書発行をいち早く発見したい防ぐわけではない

11 CT 提唱の背景と思惑 11 [ 背景 ] 認証局による証明書の誤発行事例 2011 年 :DigiNotar が不正アクセスを受け攻撃者により不正な証明書が発行 2013 年 :TURKTRUST の運用ミスにより不正証明書が発行可能に攻撃者は google.com など有名ドメインの証明書を真っ先に作りたがる [ 思惑 ] 認証局から発行された不正な証明書を外部から見つけたい認証局を無条件に信頼しない [ 証明書の発行 ] という行為が透明 (Transparency)

12 Web ブラウザの CT 対応状況 12 Google Chrome だけが対応かつ先走りすぎ Google Chrome では CT に対応していない EV 証明書は EV インジケータの表示をやめると既に宣言. (EV 証明書固有の緑色表示をしなくなるということ ) Extended Validation in Chrome: 画像 :DigiCert 社 ( トップページ

Web ブラウザの CT 対応状況 13 Google Chrome だけが対応かつ先走りすぎ EV 証明書を使う企業の多くは Google Chromeでは CTに対応していないEV 証明書は EVインジケーアドレスバーの緑色の表示を確認くださいとタの表示をやめると既に宣言.

13 Web ブラウザの CT 対応状況 13 Google Chrome だけが対応かつ先走りすぎ EV 証明書を使う企業の多くは Google Chromeでは CTに対応していないEV 証明書は EVインジケーアドレスバーの緑色の表示を確認くださいとタの表示をやめると既に宣言. (EV 証明書固有の緑色表示をしなくなる ) 案内するため Chromeで緑にならない事態を嫌って EV 証明書のCT 対応は迅速に進んだ Extended Validation in Chrome: 画像 :DigiCert 社 ( トップページ

14 RFC 上では CT 対応は必須 14 RFC 6962 says: TLS clients MUST reject certificates that do not have a valid SCT for the end-entity certificate Log Format and Operation

15 CT 対応の技術的方法 ( 簡単に ) 15

16 CT 登録フローの再確認 16 1 CT ログサーバに証明書を登録 CT Log Server SCT: Signed Certificate Timestamp 2 署名付き証明書タイムスタンプ (SCT) を返却世界中で発行される証明書 (Certificate)

17 CT に対応している場合 17 証明書の透明性に関する有効な情報がサーバーから提供されました =valid な SCT がある証明書画像 :facebook ( トップページ

18 CT に対応していない場合 18 証明書の透明性に関する情報はサーバーから提供されませんでした =SCT が無い証明書すなわち CT 対応していない画像 :JNSA ( お問い合わせページ

19 Chrome 50 から見え方変わりました 19 3 valid SCTs 画像 :facebook ( トップページ

20 SCT のデリバリ方法は 3 種類 20 SCT: Signed Certificate Timestamp 方法証明書に埋め込む (X.509v3 extension) TLS Extension を利用 (signed_certificate_ timestamp 領域 ) 実際の利用現在の主流近年の認証局はデフォルトで埋め込んで証明書発行するケースが増えている ( 特に EV SSL 証明書はほぼ 100%) コードは既に提供され実験的に利用されつつある Apache 2.5 の mod_ssl_ct nginx の nginx-ct モジュール OCSP Stapling を利用 ( まだ見たことがありません )

21 SCT のデリバリ方法は 3 種類 21 SCT: Signed Certificate Timestamp 方法証明書に埋め込む (X.509v3 extension) TLS Extension を利用 (signed_certificate_ timestamp 領域 ) 実際の利用現在の主流近年の認証局はデフォルトで埋め込んで証明書発行するケースが増えている ( 特に EV SSL 証明書はほぼ 100%) コードは既に提供され実験的に利用されつつある Apache 2.5 の mod_ssl_ct nginx の nginx-ct モジュール OCSP Stapling を利用 ( まだ見たことがありません )

22 証明書に埋め込まれた SCT 22 証明書埋め込み SCT: OID =

23 埋め込み SCT を openssl コマンドで 23 OpenSSL 1.0.2g: $ openssl x509 text < hogehoge.crt...( 省略 )... CT Precertificate SCTs: Signed Certificate Timestamp: Version : v1(0) Log ID : A4:B9:09:90:B4:18:58:14:87:BB:13:A2:CC:67:70:0A: 3C:35:98:04:F9:1B:DF:B8:E3:77:CD:0E:C8:0D:DC:10 Timestamp : Dec 16 15:50: GMT Extensions: none Signature : ecdsa-with-sha256 30:44:02:20:28:C8:7D:86:5D:F1:14:32:9D:3A:50:3E: 2F:C2:99:80:EC:13:C8:F9:1F:5D:9F:8A:0A:81:FB:F9: EA:02:8C:F5:02:20:28:6F:7F:97:B3:27:01:66:BB:89: 4D:C5:A8:53:3A:34:CE:F6:AB:46:AE:F1:70:BD:B8:27: 2D:C2:03:28:F6:2C Signed Certificate Timestamp:...( 省略 )...

24 補足 :Precertificate 問題 24 証明書をログサーバに登録する時点では SCT が無いのにどうして SCT 埋め込み証明書が作られるのか? Poison Extension 付事前証明書 ( この存在がビミョー ) 認証局 1 Precertificate( 事前証明書 ) を submit 2 SCT を返却 CT Log Server SCT: Signed Certificate Timestamp 3 SCT を入れ込んで証明書を再作成 SCT 入り証明書のできあがり (pre と同一シリアル ID)

25 ここまでで省略したこと 25 具体的なログの構造 Merkle Hash Trees 追記のみで削除機能は無い SCT(Signed Certificate Timestamp) の内部構造ログサーバの API 仕様ログサーバから取得できるデータフォーマット若干ややこしい構造ですが証明書ファイルが取り出せることだけ押さえておけば以後の話はだいじょうぶです

26 Agenda 26 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組み CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

27 CT のメリット 27

28 Certificate Transparency, 何が嬉しい? 28 CT ログサーバは誰でも閲覧できることから多数の目による監視によって不正な証明書発行を検知することができる ( かもね ) ドメイン保有者は... 一般ユーザは... 自ドメインの証明書が勝手に発行されていないか定期的にログサーバをチェックすることで確認できる接続先ホストが提示した証明書から証明書発行時の監査ログを確認できる

ドメイン保有者は... 一般ユーザは... 確認できたところで何なんだ? 自ドメインの証明書が勝手それは監査なのか?

29 Certificate Transparency, 何が嬉しい? 29 CT ログサーバは誰でも閲覧できることから多数の目による監視によって不正な証明書発行を検知することができる ( かもね ) ドメイン保有者は... 一般ユーザは... 確認できたところで何なんだ? 自ドメインの証明書が勝手それは監査なのか? に発行されていないか定という議論あり期的にログサーバをチェックすることで確認できる接続先ホストが提示した証明書から証明書発行時の監査ログを確認できるログサーバに証明書が登録されていることとその証明書が信頼できるかは全く関係ない

30 CT, (Google には ) 何が嬉しい? 30 世界中の SSL 証明書を自動的に収集しデータ取得証明書の種類内部に含まれるドメイン名組織名情報証明書の発行枚数から認証局の売上金額も認証局に対して上から目線になれるカードを一枚持つことができる証明書発行という認証局の重要業務に対し悪意を持って SCT を発行しないことが原理的には可能

31 CT ログサーバはどこにいる 31 Log Operator Name Log URL Google Google 'Pilot' Log Google Google 'Aviator' Log DigiCert DigiCert's Certificate Transparency log Google Google 'Rocketeer' Log Reject! Certly Certly.IO Log Izenpe Izenpe Log Symantec Symantec Log Venafi Venafi CT Log Server 証明書は複数のログサーバに登録することが推奨 RFC 上ログサーバは誰でも立てて良い (Google のものがデファクトスタンダードだけど )

32 CT のデメリット ( いっぱいあるよ ) 32

33 CT のデメリット 33 認証局はサーバ管理者は一般ユーザは SCT 取得時に Precertificate というけったいなものを作らないといけない同一シリアル ID 問題 pre 作成モジュールの運用管理コスト増ログサーバに登録された証明書から関係者のみにしか公開したくない FQDN などが漏えいするログサーバ管理者にはいつどの IP アドレスからどの FQDN にアクセスがあったかが分かってしまう

34 CT のデメリット 34 攻撃者目線で今日はここに注目認証局は SCT 取得時に Precertificateというけったいなものを作らないといけない同一シリアルID 問題 pre 作成モジュールの運用管理コストサーバ管理者は一般ユーザはログサーバに登録された証明書から関係者のみにしか公開したくない FQDN などが漏えいするログサーバ管理者にはいつどの IP アドレスからどの FQDN にアクセスがあったかが分かってしまう

35 ログサーバからの情報漏えい問題 (1) 35 CT ログサーバに証明書を登録 CT Log Server top.secret.example.com example.com 社への攻撃対象として興味深い FQDN だ...

36 ログサーバからの情報漏えい問題 (2) 36 FQDN が強制公開されることによりセキュリティ上のリスク関係者のみしか知らない FQDN が全世界に強制公開社内用 VPN BtoB の API サーバ開発用サーバなどログサーバは追記のみで削除不可な点も注意マーケティング上のリスクリリース前にサービス名ブランド名をライバル社が取得可能 ( 新サービス名 ).example.com など example.com 社が突然 music.example.com という FQDN の証明書を取れば音楽業界に参入か? とライバル社が推測可能

37 ログサーバからの情報漏えい問題 (3) 37 FAQ ワイルドカード証明書を使えばいいのでは? EV 証明書は仕様上ワイルドカード証明書不可です CA( 認証局 ) が CT ログに登録するしないを選択して証明書発行できるようサービスするべきでは? 選択できる会社もありますまた EV 証明書のみ登録している会社があるため CT 登録したくない場合は OV 証明書を勧めている会社もあります

38 Agenda 38 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組み CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

39 CT から証明書検索 - crt.sh 39 画像 :COMODO 社 crt.sh より (

40 とある.co.jp を攻撃するシナリオ (1) 40 sslvpn! 画像 :COMODO 社 crt.sh より (

41 とある.co.jp を攻撃するシナリオ (2) 41 BINGO!

42 無差別攻撃シナリオ (1) 42 sslvpn.% この他 ( ランダム文字列 )-sslvpn.% という FQDN も容易に発見可能画像 :COMODO 社 crt.sh より (

43 無差別攻撃シナリオ (2) 43 citrix.% など

44 Agenda 44 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組み CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

45 RFC 6962-bis (RFC6962 改 ) 45 一言でいうとだいぶマシになっていますログサーバ登録時の FQDN は?.example.com と伏字で書いてもいいことになりましたでもそんな改変をする工数が大変そうなので本当に認証局が対応するかは疑問 Precertificate は X.509 ではなく CMS( 暗号メッセージ構文 ) になり Poison Extension が消えましただから Precertificate は Certificate じゃないよ! と言ってますが個人的にはいやフォーマットだけ変えてもやっぱムリあるだろと思います API がエラーコード返すようになりました

RFC 6962-bis (RFC6962 改 ) を追う 46 IETF の TRANS WG のメーリングリストリポジトリでオープンに見ることができます http://trac.tools.ietf.

46 RFC 6962-bis (RFC6962 改 ) を追う 46 IETF の TRANS WG のメーリングリストリポジトリでオープンに見ることができます画像 :IETF TRANS WG より ( )

47 最近の動向 : Thawte による google.com の証明書誤発行 (2015 年 9 月 ) 47

48 問題の証明書 48 画像 :crt.sh ( より

49 概要と影響 49 概要 2015 年 9 月 Symantec の子会社である Thawte 社が内部テストの目的での EV SSL 証明書を勝手に発行した CT ログサーバに登録された証明書を Google が発見影響 CT ログが発見の一助となったという一定の評価 CT 推進派は大きな後押しを得た CT ログサーバの運用はそこまで信頼できるものなのか疑問だが権威を持ち始めている認証局が受けるような第三者機関監査をログサーバは受けてない Symantec は現在 CT に非常に積極的でログサーバも自前で構築している

50 時事ネタ (?) Let's encrypt の対応状況 50

51 Let's Encrypt の CT 対応状況 51 ログサーバに登録はするけど証明書には埋め込みません画像 :Let's Encrypt 公式ページ ( より

52 Let's Encrypt の CT 対応状況 (2) 52 自分でログサーバから SCT 取得して nginx-ct モジュール等で TLS Extension で返せば OK

53 参考資料 53 [1] RFC IETF TRANS WG : [2] Certificate Transparency による SSL サーバー証明書公開監査情報とその課題の議論 ( 漆嶌賢二氏 ) 本発表の多くの部分において参考にさせていただきました Precertificate 問題やログサーバが信頼できるのかログサーバ管理者はログ改ざんできるかなど本発表でほとんど触れられなかった部分も詳しく解説されています [3] IIJ Internet Infrastructure Review (IIR) Vol.30 国内では CT に関する問題が...( 略 ).. 指摘されている懸念事項の 1 つにプライバシ問題があります例えば今後サービスインする予定のサーバの FQDN がリリース前に漏れてしまう点などが考えられます...( 略 ) [4] GlobalSign: Certificate Transparency とはなにか非常に分かりやすい説明でシンプルにまとめられており参考になりましたその他多くの Web サイトを参考にさせていただきました

54 Agenda 54 Certificate Transparency (CT), RFC 6962 証明書の透明性とは何かその仕組み CTのメリットデメリット CTで遊ぼう CT を用いた攻撃シナリオを考える最近の動向 RFC 6962-bis で何が変わるか CTが役に立った ( のか )? Thawte 事件 Let s encryptの対応状況

Microsoft Word docx

Microsoft Word docx 全てのパートナー様に該当する可能性のある重要なお知らせです 2015 年 12 月 11 日パートナー各位合同会社シマンテックウェブサイトセキュリティ重要 SSL API サービスにおける Certificate Transparency への対応および TLS1.0 の無効化に伴うシステム対応のお願い平素より弊社製品の販売支援をいただき誠にありがとうございますこのたび当社では

Google Chrome と証明書の透明性 2 証明書の透明性に関する有効な情報がサーバーから提供されました 画像 :facebook ( トップページ

Google Chrome と証明書の透明性 2 証明書の透明性に関する有効な情報がサーバーから提供されました画像 :facebook ( トップページ