C betűs definíciókInternet fogalmakKiberbiztonságT betűs definíciók

Tanúsítvány-visszavonási lista (CRL): célja és használatának magyarázata

A Tanúsítvány-visszavonási lista (CRL) egy fontos eszköz a digitális biztonságban. Segít nyomon követni és jelezni az érvénytelen vagy visszavont tanúsítványokat, így megelőzve a csalásokat és biztosítva a megbízható kommunikációt.
ITSZÓTÁR.hu
By ITSZÓTÁR.hu
34 Min Read
Gyors betekintő

A digitális világban a bizalom alapvető fontosságú. Legyen szó online vásárlásról, banki tranzakciókról, email kommunikációról vagy szoftverek letöltéséről, folyamatosan győződnünk kell arról, hogy a kommunikáció biztonságos, hiteles forrásból származik, és az adatok integritása garantált. Ennek a bizalomnak a sarokköve a nyilvános kulcsú infrastruktúra (PKI), amelynek központi elemei a digitális tanúsítványok. Ezek a tanúsítványok olyan elektronikus dokumentumok, amelyek egy nyilvános kulcsot egy adott entitáshoz (például egy személyhez, szerverhez vagy szervezethez) kötnek, és egy harmadik, megbízható fél, a hitelesítésszolgáltató (CA – Certificate Authority) írja alá őket. Ez az aláírás garantálja, hogy a tanúsítványban szereplő adatok hitelesek és nem módosítottak.

A tanúsítványok hitelessége azonban nem statikus. Egy digitális tanúsítvány, bár érvényességi idővel rendelkezik, bizonyos körülmények között még azelőtt érvénytelenné válhat, mielőtt lejárt volna. Ilyen helyzet állhat elő például, ha a tanúsítványhoz tartozó privát kulcs illetéktelen kezekbe kerül, a tanúsítvány tulajdonosa elhagyja a szervezetet, vagy a tanúsítványban szereplő adatok már nem aktuálisak. Ezekben az esetekben a tanúsítványt vissza kell vonni, hogy megakadályozzák a további visszaéléseket, és fenntartsák a PKI rendszer integritását és biztonságát. A visszavonás folyamata kritikus fontosságú a modern online biztonság szempontjából, és ennek egyik leggyakoribb és történelmileg legfontosabb mechanizmusa a Tanúsítvány-visszavonási lista (CRL).

A digitális tanúsítványok és a PKI alapjai

Mielőtt mélyebben belemerülnénk a CRL-ek világába, érdemes röviden áttekinteni a digitális tanúsítványok és a PKI alapjait, amelyek elengedhetetlenné teszik a visszavonási mechanizmusokat. A digitális tanúsítványok az X.509 szabványon alapulnak, és számos információt tartalmaznak, többek között a tanúsítvány tulajdonosának adatait, a nyilvános kulcsát, a tanúsítvány kiállítójának (CA) adatait, az érvényességi időt, valamint az aláíró algoritmust. Amikor egy felhasználó vagy alkalmazás ellenőriz egy tanúsítványt, számos lépést hajt végre:

  • Ellenőrzi, hogy a tanúsítványt megbízható CA állította-e ki (gyökér- és köztes CA-k).
  • Ellenőrzi, hogy a tanúsítvány érvényességi ideje még nem járt-e le.
  • Ellenőrzi, hogy a tanúsítványt nem vonták-e vissza.

Ez utóbbi pont a CRL és az OCSP (Online Certificate Status Protocol) szerepe. A PKI egy komplex rendszer, amely magában foglalja a CA-kat, a regisztrációs hatóságokat (RA), a tanúsítványokat, a CRL-eket és az OCSP válaszadókat. Célja, hogy biztonságos és megbízható környezetet teremtsen a digitális kommunikációhoz és identitáskezeléshez.

A tanúsítvány-visszavonás szükségessége és okai

Miért kell egyáltalán visszavonni egy tanúsítványt? Hiszen van érvényességi ideje, ami után automatikusan érvénytelenné válik. A probléma az, hogy bizonyos események hamarabb bekövetkezhetnek, mint a tanúsítvány lejáratának dátuma, és ezek azonnali intézkedést igényelnek. Íme a leggyakoribb okok, amelyek miatt egy tanúsítványt vissza kell vonni:

  • A privát kulcs kompromittálódása: Ez a legkritikusabb ok. Ha a tanúsítványhoz tartozó privát kulcs illetéktelen kezekbe kerül, a támadó a tulajdonosnak kiadva magát digitálisan aláírhat dokumentumokat, vagy dekódolhat titkosított kommunikációt. Ilyen esetben a tanúsítványt azonnal vissza kell vonni.
  • A tanúsítvány tulajdonosának változása: Ha egy alkalmazott elhagyja a vállalatot, vagy egy szervezet nevet változtat, a korábbi tanúsítvány már nem tükrözi pontosan az identitást, ezért visszavonásra kerülhet.
  • A tanúsítványban szereplő adatok elavulása: Például egy weboldal domain neve megváltozik, vagy egy szervezet megszűnik.
  • A hitelesítésszolgáltató (CA) kulcsának kompromittálódása: Ez egy rendkívül súlyos esemény, amely az egész PKI rendszer integritását veszélyezteti. Ha egy CA privát kulcsa kompromittálódik, az általa kiállított összes tanúsítványt vissza kell vonni, beleértve a saját gyökér- vagy köztes tanúsítványait is.
  • Kérésre történő visszavonás: A tanúsítvány tulajdonosa is kérheti a tanúsítvány visszavonását különböző okokból, például ha már nincs rá szüksége, vagy ha elvesztette a privát kulcsát, de az nem került rossz kezekbe (csak elveszett).

A visszavonás tehát nem csupán egy adminisztratív lépés, hanem a biztonsági protokollok létfontosságú része, amely megakadályozza a jogosulatlan hozzáférést és a bizalom erózióját a digitális ökoszisztémában.

Mi a Tanúsítvány-visszavonási lista (CRL)?

A Tanúsítvány-visszavonási lista, vagy röviden CRL (Certificate Revocation List) egy időbélyeggel ellátott, digitálisan aláírt lista, amelyet egy hitelesítésszolgáltató (CA) állít ki. Ez a lista tartalmazza azoknak a digitális tanúsítványoknak a sorozatszámait, amelyeket a CA visszavont, még mielőtt azok lejártak volna. A CRL célja, hogy a kliensek (böngészők, levelezőprogramok, operációs rendszerek, alkalmazások) ellenőrizhessék, hogy egy adott tanúsítvány érvényes-e, vagy már visszavonásra került.

A CRL a PKI rendszerek egyik legrégebbi és legelterjedtebb visszavonási mechanizmusa. Működése viszonylag egyszerű: a CA rendszeres időközönként (pl. óránként, naponta, hetente) kiad egy új CRL-t, amely tartalmazza az összes addig visszavont tanúsítványt. A kliensek letöltik ezt a listát, és mielőtt megbíznának egy tanúsítványban, ellenőrzik, hogy annak sorozatszáma szerepel-e a CRL-en. Ha igen, akkor a tanúsítványt érvénytelennek tekintik.

A Tanúsítvány-visszavonási lista (CRL) egy megbízható hitelesítésszolgáltató (CA) által kiadott, digitálisan aláírt lista, amely azokat a tanúsítványokat sorolja fel, amelyeket a CA visszavont, még érvényességi idejük lejárta előtt, ezzel biztosítva a digitális bizalom folyamatos fenntartását és a potenciális biztonsági kockázatok minimalizálását.

A CRL alapvető szerepe abban rejlik, hogy hidat képez a tanúsítvány érvényességi ideje és a valós idejű érvényességi státusz között. Nélküle egy kompromittálódott tanúsítvány addig használható lenne, amíg le nem jár, ami súlyos biztonsági rést jelentene.

A CRL felépítése és tartalma

A CRL tartalmazza a visszavont tanúsítványok egyedi azonosítóit.
A CRL tartalmazza a visszavont tanúsítványok sorozatszámait, biztosítva a hitelesítés megbízhatóságát.

A CRL-ek, hasonlóan a digitális tanúsítványokhoz, az X.509 szabványt követik. Ez a szabvány definiálja a CRL struktúráját és a benne található mezőket. Egy tipikus CRL a következő kulcsfontosságú információkat tartalmazza:

  • Verziószám: A CRL szabvány verzióját jelöli (pl. v2).
  • Aláíró algoritmus azonosító: A CA által használt kriptográfiai algoritmus, amellyel a CRL-t aláírta (pl. SHA256withRSA).
  • Kiállító neve: A CRL-t kiállító CA megkülönböztető neve (DN – Distinguished Name).
  • Legutóbbi frissítés (ThisUpdate): Az a dátum és idő, amikor a CRL-t legutóbb kiállították.
  • Következő frissítés (NextUpdate): Az a dátum és idő, amikor a CA várhatóan kiadja a következő CRL-t. Ez az információ segít a klienseknek, hogy tudják, mikor kell újra ellenőrizniük a CRL-t.
  • Visszavont tanúsítványok listája: Ez a CRL legfontosabb része. Minden egyes visszavont tanúsítványhoz a következő adatokat tartalmazza:
    • Tanúsítvány sorozatszáma: A visszavont tanúsítvány egyedi azonosítója.
    • Visszavonás dátuma: Az a dátum és idő, amikor a tanúsítványt visszavonták.
    • Visszavonás oka (opcionális): Egy kód, amely jelzi a visszavonás okát (pl. keyCompromise, cACompromise, affiliationChanged, cessationOfOperation, certificateHold, removeFromCRL, privilegeWithdrawn, aACompromise).
  • CRL kiterjesztések (opcionális): További információkat tartalmazhatnak, például a CRL terjesztési pontjait (CDP – CRL Distribution Point), amelyek megadják, hol lehet letölteni a CRL-t.
  • CA aláírása: A CA digitális aláírása, amely garantálja a CRL integritását és hitelességét.

Az alábbi táblázat összefoglalja a legfontosabb CRL mezőket:

Mező neve Leírás Fontosság
Version A CRL formátumának verziószáma. Információs
Signature Algorithm Az aláíráshoz használt kriptográfiai algoritmus. Biztonsági
Issuer A CRL-t kiállító hitelesítésszolgáltató (CA) neve. Hitelesítési
ThisUpdate A CRL kiállításának dátuma és ideje. Frissességi
NextUpdate A következő CRL várható kiállítási dátuma és ideje. Frissességi, kliens tervezési
Revoked Certificates A visszavont tanúsítványok listája, sorozatszámmal, visszavonás dátumával és opcionális okkal. Alapvető, funkcionális
CRL Extensions További kiterjesztések, pl. CRL Distribution Point (CDP). Funkcionális, terjesztési
CA Signature A CA digitális aláírása a CRL integritásának és hitelességének biztosítására. Biztonsági, integritási

A CRL mérete közvetlenül arányos a visszavont tanúsítványok számával, ami komoly skálázhatósági problémákat okozhat a nagy PKI rendszerekben.

A CRL kiállítása és terjesztése

A CRL-ek hatékony működéséhez elengedhetetlen a rendszeres kiállítás és a megbízható terjesztés. A folyamat a következőképpen zajlik:

  1. Kiállítás: A hitelesítésszolgáltató (CA) felelős a CRL-ek kiállításáért. Amikor egy tanúsítvány visszavonásra kerül, a CA feljegyzi annak sorozatszámát és a visszavonás dátumát. Rendszeres időközönként (ez az időköz a CA politikájától függ, de lehet óránként, naponta, hetente stb.) a CA összegyűjti az összes visszavont tanúsítványt, és kiállít egy új CRL-t. Az új CRL tartalmazza az összes korábban visszavont tanúsítványt, valamint az utolsó kiállítás óta visszavont új tanúsítványokat. A CRL-t a CA digitálisan aláírja a saját privát kulcsával.
  2. Terjesztés: A kiállított CRL-t elérhetővé kell tenni a kliensek számára. Erre több módszer is létezik:
    • HTTP/HTTPS: Ez a leggyakoribb terjesztési mód. A CRL-eket egyszerűen egy webkiszolgálón helyezik el, és a kliensek HTTP/HTTPS protokollon keresztül tölthetik le őket. A tanúsítványok általában tartalmaznak egy vagy több CRL Distribution Point (CDP) kiterjesztést, amely URL-ként (Uniform Resource Locator) adja meg a CRL elérési útvonalát. Például: http://crl.example.com/ca.crl.
    • LDAP (Lightweight Directory Access Protocol): Régebbi rendszerekben és vállalati környezetekben az LDAP könyvtárakat is használták a CRL-ek tárolására és terjesztésére.
    • FTP (File Transfer Protocol): Bár kevésbé elterjedt, egyes rendszerek FTP-t is használhatnak.
  3. CDP (CRL Distribution Point): A tanúsítványokban található CDP mező kulcsfontosságú. Ez mondja meg a kliensnek, hogy hol találja meg az adott tanúsítványhoz tartozó CRL-t. Ha több CDP is meg van adva, az redundanciát biztosít, növelve a megbízhatóságot abban az esetben, ha az egyik terjesztési pont átmenetileg nem elérhető.

A CA-knak biztosítaniuk kell, hogy a CRL terjesztési pontok nagy rendelkezésre állásúak legyenek, mivel a kliensek nem tudják ellenőrizni a tanúsítványok érvényességét, ha nem férnek hozzá a CRL-hez. Ezért gyakran használnak terheléselosztókat és redundáns szervereket a CRL terjesztéshez.

A CRL ellenőrzési folyamata kliens oldalon

Amikor egy kliens (pl. webböngésző, email kliens, VPN szoftver) egy digitális tanúsítvánnyal találkozik, és meg kell győződnie annak érvényességéről, a következő ellenőrzési lépéseket hajtja végre, amelyekbe a CRL ellenőrzés is beletartozik:

  1. Tanúsítvány érvényességi idejének ellenőrzése: Először a kliens ellenőrzi, hogy a tanúsítvány érvényességi ideje (NotBefore és NotAfter mezők) a jelenlegi időpontot magában foglalja-e.
  2. Tanúsítványlánc ellenőrzése: A kliens ellenőrzi a tanúsítványláncot, azaz azt, hogy a tanúsítványt egy megbízható CA írta-e alá, és ez a lánc egészen egy megbízható gyökér CA-ig visszavezethető-e. Ez magában foglalja a láncban szereplő összes tanúsítvány aláírásának és érvényességi idejének ellenőrzését.
  3. CRL terjesztési pontok azonosítása: A kliens kiolvassa a tanúsítványból a CRL Distribution Point (CDP) kiterjesztést, amely megadja a CRL elérési útvonalait.
  4. CRL letöltése: A kliens megpróbálja letölteni a CRL-t a megadott CDP-ről. Ha több CDP is van, megpróbálja azokat sorrendben, amíg nem talál egy elérhető forrást.
  5. CRL integritás és érvényesség ellenőrzése: Miután letöltötte a CRL-t, a kliens ellenőrzi annak digitális aláírását a CRL-t kiállító CA nyilvános kulcsával. Ez biztosítja, hogy a CRL-t a megbízható CA adta ki, és nem módosították. Ezenkívül ellenőrzi a CRL érvényességi idejét (ThisUpdate és NextUpdate mezők).
  6. Tanúsítvány sorozatszámának ellenőrzése a CRL-en: Végül a kliens megkeresi a vizsgált tanúsítvány sorozatszámát a letöltött CRL visszavont tanúsítványok listájában.
    • Ha a tanúsítvány sorozatszáma szerepel a listán, akkor azt visszavontnak tekinti, és nem bízik meg benne. A kommunikáció megszakad, vagy hibaüzenet jelenik meg.
    • Ha a tanúsítvány sorozatszáma nem szerepel a listán, és minden más ellenőrzés sikeres volt, akkor a tanúsítványt érvényesnek tekinti, és folytatódhat a biztonságos kommunikáció.
  7. CRL gyorsítótárazása: A kliensek általában gyorsítótárazzák a letöltött CRL-eket, hogy ne kelljen minden alkalommal újra letölteniük őket. A gyorsítótárban lévő CRL-t a NextUpdate időpontjáig tartják érvényesnek, utána új CRL-t próbálnak letölteni.

Ez a folyamat, bár a háttérben zajlik, kritikus a biztonság szempontjából. A felhasználók általában nem is tudnak róla, de a böngészők és más alkalmazások folyamatosan végrehajtják ezeket az ellenőrzéseket a biztonságos kapcsolatok felépítésekor.

Különböző CRL típusok

A hagyományos, „teljes” CRL, amely az összes visszavont tanúsítványt tartalmazza a CA történetében, méretproblémákat okozhat. Ennek kezelésére két fő CRL típus alakult ki:

Alap CRL (Base CRL)

Az alap CRL a „hagyományos” CRL, amelyet már korábban is tárgyaltunk. Ez a lista tartalmazza az összes visszavont tanúsítványt, amelyet a CA a kezdetektől fogva visszavont, egészen az aktuális kiállítási időpontig. Jellemzői:

  • Tartalom: Az összes visszavont tanúsítvány sorozatszáma és visszavonási dátuma.
  • Méret: Növekszik az idő múlásával és a visszavont tanúsítványok számával. Egy nagy CA esetén ez a lista rendkívül naggyá válhat (akár több megabájtosra is), ami jelentős sávszélességet és feldolgozási időt igényel a kliensek részéről.
  • Frissítési gyakoriság: Általában ritkábban adják ki, mint a delta CRL-eket, például naponta vagy hetente.

Az alap CRL letöltése és feldolgozása viszonylag költséges lehet, különösen mobil környezetben vagy alacsony sávszélességű hálózatokon.

Delta CRL (Incremental CRL)

A delta CRL-et az alap CRL-ek méretproblémáinak enyhítésére fejlesztették ki. Ahogy a neve is sugallja, ez a lista csak a változásokat tartalmazza. Jellemzői:

  • Tartalom: Csak azokat a tanúsítványokat tartalmazza, amelyeket az utolsó alap CRL kiállítása óta vontak vissza.
  • Méret: Általában sokkal kisebb, mint az alap CRL, mivel csak a legújabb visszavonásokat tartalmazza.
  • Frissítési gyakoriság: Gyakrabban adják ki, mint az alap CRL-eket, például óránként vagy akár percenként. Ez lehetővé teszi a gyorsabb visszavonási státusz frissítést.

A delta CRL-ek használatakor a kliensnek először le kell töltenie a legújabb alap CRL-t, majd rendszeresen letöltheti a delta CRL-eket, hogy frissítse a visszavonási státuszát. Amikor egy delta CRL-t letölt, a kliensnek össze kell fésülnie azt a meglévő alap CRL-lel, hogy megkapja az aktuális, teljes visszavont listát.

Előnyök és hátrányok a Delta CRL-ek használatakor:

  • Előnyök:
    • Kisebb méret: Jelentősen csökkenti a letöltési sávszélesség-igényt.
    • Gyorsabb frissítés: Lehetővé teszi a visszavonási státusz gyorsabb terjesztését, csökkentve a „revocation gap”-et.
  • Hátrányok:
    • Komplexitás: A kliensnek kezelnie kell az alap és delta CRL-ek kombinálását.
    • Két letöltés: Először az alap CRL-t, majd a delta CRL-t kell letölteni, ami két hálózati kérést jelenthet.

A legtöbb modern PKI rendszer, amely CRL-eket használ, az alap és delta CRL-ek kombinációját alkalmazza, hogy optimalizálja a frissességet és a sávszélesség-használatot.

A CRL-ek korlátai és kihívásai

A CRL-ek mérete és frissítési késedelme akadályozhatja biztonságot.
A CRL-ek gyakran lassú frissítésük miatt nem biztosítanak valós idejű információt a visszavont tanúsítványokról.

Bár a CRL-ek évtizedek óta sikeresen szolgálják a digitális biztonságot, számos korláttal és kihívással is szembesülnek, különösen a modern, nagyméretű és dinamikus online környezetekben:

  • Skálázhatóság (méretproblémák): Ahogy egy CA egyre több tanúsítványt ad ki és von vissza, az alap CRL mérete folyamatosan növekszik. Egy nagy CA, mint például a Google vagy a Let’s Encrypt, több millió tanúsítványt állít ki. Ha csak a visszavont tanúsítványok kis százaléka is szerepelne a CRL-en, a lista rendkívül nagyméretűvé válna. Ez a méretnövekedés problémát jelent a kliensek számára a letöltés és a feldolgozás szempontjából, különösen mobil eszközökön vagy lassú internetkapcsolat esetén.
  • Időbeli késleltetés (Revocation Gap): A CRL-eket periodikusan adják ki (pl. óránként vagy naponta). Ez azt jelenti, hogy egy tanúsítvány visszavonása és aközött, hogy ez az információ megjelenjen egy új CRL-en, és a kliensek letöltsék azt, jelentős idő telhet el. Ebben az időszakban, az úgynevezett „revocation gap”-ben, egy már visszavont tanúsítványt még érvényesnek tekinthetnek, ami biztonsági kockázatot jelent. Ha például egy privát kulcs kompromittálódik, és a tanúsítványt visszavonják, a támadó még órákig, vagy akár napokig is visszaélhet vele, amíg az új CRL el nem jut minden klienshez.
  • Sávszélesség-igény: A CRL-ek rendszeres letöltése jelentős sávszélességet igényelhet, különösen nagy számú kliens esetén. Ez terhet ró a CA terjesztési pontjaira és a kliensek hálózati erőforrásaira is.
  • Offline működés és hibakezelés: Mi történik, ha egy kliens nem tudja letölteni a CRL-t? Például, ha a CRL terjesztési pont nem elérhető, vagy a kliens offline állapotban van. A kliensnek döntenie kell:
    • Fail-safe (biztonságos hibamód): A tanúsítványt érvénytelennek tekinti, ha a CRL nem érhető el. Ez biztonságosabb, de kényelmetlenséget okozhat, ha a CRL szerver csak átmenetileg nem elérhető.
    • Fail-open (nyitott hibamód): A tanúsítványt érvényesnek tekinti, ha a CRL nem érhető el. Ez kényelmesebb, de biztonsági kockázatot jelent, mivel egy visszavont tanúsítványt is elfogadhat.

    A legtöbb böngésző és alkalmazás a fail-safe megközelítést alkalmazza, de ez felhasználói frusztrációhoz vezethet.

  • Egypontos hiba (Single Point of Failure): Ha a CRL terjesztési pont nem elérhető (akár hálózati probléma, akár DoS támadás miatt), az megakadályozhatja a klienseket a tanúsítványok érvényességének ellenőrzésében. Bár a CA-k redundáns terjesztési pontokat használnak, a probléma továbbra is fennállhat.

Ezek a korlátok vezettek ahhoz, hogy alternatív és kiegészítő visszavonási mechanizmusokat fejlesszenek ki, amelyek közül a legismertebb az OCSP.

Alternatívák és a CRL fejlődése – Az OCSP (Online Certificate Status Protocol)

A CRL-ek korlátainak kezelésére fejlesztették ki az Online Certificate Status Protocol (OCSP) protokollt, amelyet az RFC 6960 szabvány ír le. Az OCSP egy valós idejű lekérdezési mechanizmus, amely azonnali választ ad egy adott tanúsítvány aktuális státuszáról. Működése alapvetően eltér a CRL-ekétől:

  1. Valós idejű lekérdezés: Ahelyett, hogy egy teljes listát töltene le, a kliens egy konkrét tanúsítványra vonatkozó kérdést küld egy OCSP válaszadónak (OCSP Responder).
  2. Egyszerű válasz: Az OCSP válaszadó azonnal válaszol a tanúsítvány státuszával kapcsolatban, amely lehet Good (jó), Revoked (visszavont) vagy Unknown (ismeretlen). A válasz digitálisan alá van írva az OCSP válaszadó kulcsával.
  3. Kisebb adatforgalom: Mivel csak egyetlen tanúsítványról kér információt, a lekérdezés és a válasz mérete rendkívül kicsi, ellentétben a CRL-ekkel.

Az OCSP működési elve

Amikor egy kliens ellenőriz egy tanúsítványt, és az tartalmaz OCSP URL-t (az Authority Information Access kiterjesztésben), a kliens a következőképpen jár el:

  1. A kliens HTTP kérést küld az OCSP válaszadónak, amely tartalmazza a vizsgált tanúsítvány sorozatszámát és kiállítójának azonosítóját.
  2. Az OCSP válaszadó megkeresi a tanúsítványt a belső adatbázisában, és ellenőrzi annak aktuális státuszát.
  3. A válaszadó egy aláírt OCSP választ küld vissza a kliensnek, amely tartalmazza a tanúsítvány státuszát (Good, Revoked, Unknown), a válasz kiállítási idejét, és opcionálisan a visszavonás okát és idejét, ha visszavont.
  4. A kliens ellenőrzi az OCSP válasz aláírását, hogy megbizonyosodjon a válasz hitelességéről.

OCSP előnyök a CRL-lel szemben

  • Azonnali státusz: Az OCSP valós idejű információt nyújt, kiküszöbölve a CRL-ek „revocation gap”-jét. Amint egy tanúsítványt visszavonnak, az OCSP válaszadó azonnal tud erről, és a következő lekérdezés már a frissített státuszt fogja visszaadni.
  • Kisebb sávszélesség-igény: A lekérdezések és válaszok mérete minimális, ami különösen előnyös nagy forgalmú rendszerekben és mobilhálózatokon.
  • Jobb skálázhatóság: Az OCSP válaszadók horizontálisan skálázhatók, és elosztott rendszereket lehet kiépíteni a nagy terhelés kezelésére.

OCSP hátrányok

  • Adatvédelem: Mivel a kliens minden egyes tanúsítványellenőrzésnél lekérdezést küld az OCSP válaszadónak, az OCSP szolgáltató elvileg tudja, hogy a kliens milyen tanúsítványokat ellenőriz. Ez adatvédelmi aggályokat vethet fel, bár a legtöbb esetben az OCSP lekérdezések nem tartalmaznak személyes azonosításra alkalmas információkat.
  • Terhelés a válaszadón: Nagy számú lekérdezés esetén az OCSP válaszadó jelentős terhelés alá kerülhet.
  • Egypontos hiba: Ha az OCSP válaszadó nem elérhető, a kliens nem tudja ellenőrizni a tanúsítvány státuszát. Ez hasonló a CRL problémájához, de az OCSP Stapling (lásd később) enyhítheti ezt.

Az OCSP megjelenésével sokan úgy gondolták, hogy a CRL-ek elavulttá válnak. Azonban a valóságban a két technológia gyakran kiegészíti egymást, és sok rendszer mindkettőt használja.

CRL és OCSP összehasonlítása

Az alábbi táblázat összefoglalja a CRL és az OCSP közötti főbb különbségeket és hasonlóságokat:

Jellemző Tanúsítvány-visszavonási lista (CRL) Online Certificate Status Protocol (OCSP)
Működési elv Periodikusan frissülő, letölthető lista a visszavont tanúsítványokról. Valós idejű lekérdezés egyetlen tanúsítvány státuszáról.
Frissesség Késleltetett (a CRL kiállítási gyakoriságától függ, „revocation gap”). Azonnali (valós idejű).
Adatforgalom Nagyobb (teljes lista letöltése). Kisebb (egyszerű lekérdezés/válasz).
Skálázhatóság Korlátozott a lista mérete miatt. Jobb, mivel a válaszadók könnyebben skálázhatók.
Komplexitás (kliens) Egyszerűbb (listakeresés, gyorsítótárazás). Kissé bonyolultabb (hálózati kérés, válasz feldolgozása).
Offline működés Lehetséges, ha a CRL gyorsítótárazva van. Nem lehetséges (online kapcsolat szükséges).
Adatvédelem Jobb (a CA nem tudja, mely tanúsítványokat ellenőrzi a kliens). Rosszabb (az OCSP válaszadó tudja, mely tanúsítványokat ellenőrzik).
Terhelés (szerver) Nagyobb sávszélesség-igény a terjesztési pontokon. Nagyobb számítási terhelés a válaszadókon.
Hibakezelés „Fail-safe” vagy „fail-open” dilemma. Hasonló „fail-safe” vagy „fail-open” dilemma.

Mikor melyiket érdemes használni?

  • CRL: Alkalmasabb lehet olyan környezetekben, ahol a tanúsítványok visszavonása ritka, vagy ahol a hálózati kapcsolat nem mindig stabil, és a kliensek offline is szeretnék ellenőrizni a tanúsítványokat (a gyorsítótárazott CRL segítségével). Bizonyos jogszabályi vagy iparági előírások továbbra is megkövetelhetik a CRL-ek használatát.
  • OCSP: Ideális olyan környezetekben, ahol az azonnali visszavonási státusz kritikus (pl. online bankolás, e-kereskedelem), és ahol a hálózati kapcsolat megbízható. A legtöbb modern webböngésző és alkalmazás elsősorban az OCSP-t preferálja a gyorsabb és frissebb információk miatt.

Sok PKI rendszer mindkét mechanizmust kombinálja: az OCSP-t használják az elsődleges, valós idejű ellenőrzésre, míg a CRL-t egyfajta „tartalék” vagy „biztonsági háló” mechanizmusként tartják fenn, ha az OCSP valamilyen okból nem elérhető, vagy ha egy tanúsítvány nem tartalmaz OCSP URL-t.

Gyakorlati megvalósítás és kihívások a CRL kezelésében

A CRL-ek és általában a tanúsítvány-visszavonási mechanizmusok implementálása és kezelése mind a CA-k, mind a kliensek oldalán jelentős kihívásokat rejt.

CA oldalon:

  1. CRL kiállítási folyamat automatizálása: A CA-knak teljesen automatizálniuk kell a CRL-ek generálását és aláírását. Ez magában foglalja a visszavonási kérések feldolgozását, a visszavont tanúsítványok nyilvántartását, és az új CRL-ek rendszeres időközönkénti kiadását.
  2. Redundancia és rendelkezésre állás: A CRL terjesztési pontoknak (CDP) rendkívül magas rendelkezésre állással kell rendelkezniük. Ez általában több, földrajzilag elosztott szerver, terheléselosztók és robusztus hálózati infrastruktúra kiépítését jelenti. Ha a CDP-k nem elérhetők, a kliensek nem tudják ellenőrizni a tanúsítványok érvényességét, ami szolgáltatáskimaradást okozhat.
  3. Sávszélesség menedzsment: Nagy CRL-ek és nagyszámú kliens esetén a CA-knak jelentős sávszélességet kell biztosítaniuk a CRL terjesztéséhez. Ez költséges lehet, és gondos tervezést igényel.
  4. Biztonság: A CRL-ek integritása kritikus. A CA-knak biztosítaniuk kell, hogy a CRL-eket senki ne tudja manipulálni, és hogy a CA privát kulcsa, amellyel aláírják őket, szigorúan védett legyen.
  5. Politika és gyakorlat: A CA-knak világos politikával és gyakorlattal kell rendelkezniük a visszavonások kezelésére, beleértve a visszavonás okait, a frissítési gyakoriságot és a vészhelyzeti eljárásokat.

Kliens oldalon:

  1. Alkalmazásfejlesztés: Az alkalmazásoknak (pl. böngészők, email kliensek, VPN szoftverek) be kell építeniük a CRL ellenőrzési logikát. Ez magában foglalja a CDP-k felismerését, a CRL letöltését, az aláírás ellenőrzését és a listakeresést.
  2. Gyorsítótárazás: A klienseknek hatékonyan kell gyorsítótárazniuk a CRL-eket, hogy minimalizálják a hálózati forgalmat és javítsák a teljesítményt. A gyorsítótár érvényességét a NextUpdate mező alapján kell kezelni.
  3. Hibakezelés: Az alkalmazásoknak robusztusan kell kezelniük azokat az eseteket, amikor a CRL nem érhető el. A legtöbb modern rendszer a „fail-safe” megközelítést alkalmazza (nem bízik meg a tanúsítványban, ha nem tudja ellenőrizni a visszavonási státuszt), de ez felhasználói frusztrációt okozhat. Alternatív megoldásként a böngészők gyakran más ellenőrzési mechanizmusokat is használnak (pl. OCSP, Certificate Transparency naplók) a megbízhatóság növelésére.
  4. Rendszerszintű támogatás: Az operációs rendszerek (Windows, macOS, Linux) beépített API-kat és könyvtárakat biztosítanak a tanúsítvány- és CRL-kezeléshez, megkönnyítve az alkalmazásfejlesztők munkáját.

A CRL-ek kezelése tehát egy összetett feladat, amely folyamatos monitorozást, karbantartást és optimalizálást igényel mind a szolgáltatók, mind a felhasználók részéről.

Biztonsági vonatkozások és támadási vektorok

A CRL hiánya súlyos biztonsági rést okozhat rendszerekben.
A tanúsítvány-visszavonási lista megakadályozza a lejárt vagy kompromittált tanúsítványokkal történő támadásokat.

Bár a CRL-ek célja a biztonság növelése, maguk is potenciális támadási vektorokat mutathatnak, ha nem kezelik őket megfelelően. A biztonsági szakembereknek tisztában kell lenniük ezekkel a kockázatokkal:

  • Hamis CRL-ek: Ha egy támadó valahogy rá tudja venni a klienst, hogy egy hamis CRL-t töltsön le, amely nem tartalmazza a visszavont tanúsítványokat (vagy éppen érvényes tanúsítványokat sorol fel visszavontként), súlyos problémák adódhatnak. Ezért kritikus a CRL-ek digitális aláírásának ellenőrzése. Ha az aláírás nem illeszkedik a kiállító CA nyilvános kulcsához, a CRL-t el kell utasítani.
  • CRL terjesztési pontok DoS (Denial of Service) támadásai: Ha egy támadó sikeresen lefegyverzi a CA CRL terjesztési pontjait, a kliensek nem tudják letölteni a CRL-eket. Ez arra kényszerítheti a klienseket, hogy „fail-open” módban működjenek (azaz megbízzanak a tanúsítványban anélkül, hogy ellenőriznék a visszavonási státuszt), ami lehetővé teheti a visszavont tanúsítványok használatát. Ezért a CDP-k redundanciája és DoS-védelem kiépítése elengedhetetlen.
  • Revocation Gap kihasználása: Ahogy korábban említettük, a CRL-ek időbeli késleltetése lehetőséget adhat a támadóknak, hogy egy frissen kompromittálódott tanúsítványt még érvényesnek tüntessenek fel, mielőtt az új CRL elérhetővé válna mindenki számára. Ez a támadási vektor az, ami leginkább az OCSP és más valós idejű megoldások felé terelte a fejlesztéseket.

OCSP Stapling (OCSP tűzés)

Az OCSP Stapling, más néven TLS Certificate Status Request Extension, egy olyan mechanizmus, amely enyhíti az OCSP kliens oldali adatvédelmi és teljesítménybeli problémáit. Ahelyett, hogy minden kliens közvetlenül lekérdezné az OCSP válaszadót, a webkiszolgáló (ahol a tanúsítványt használják) maga kéri le az OCSP státuszt a saját nevében, majd ezt az aláírt OCSP választ „tűzi” (staples) a TLS kézfogás során a tanúsítvány mellé. Így a kliens közvetlenül a szervertől kapja meg a friss státuszt, anélkül, hogy külön lekérdezést kellene küldenie. Előnyei:

  • Adatvédelem: A CA vagy OCSP válaszadó nem tudja, mely kliensek ellenőriznek mely tanúsítványokat.
  • Teljesítmény: Csökkenti a kliens oldali késleltetést, mivel nincs szükség külön hálózati kérésre.
  • Megbízhatóság: A szerver rendszeresen frissítheti az OCSP választ, így a kliens mindig friss információt kap.

Az OCSP Stapling ma már széles körben elterjedt, különösen a webes tanúsítványok esetében, jelentősen javítva a visszavonási ellenőrzés hatékonyságát és biztonságát.

Certificate Transparency (CT) naplók

Bár nem közvetlen visszavonási mechanizmus, a Certificate Transparency (CT) naplók jelentősen hozzájárulnak a tanúsítvány-ökoszisztéma biztonságához. Ezek nyilvánosan hozzáférhető, append-only naplók, amelyek rögzítik az összes újonnan kiállított tanúsítványt. Ez lehetővé teszi a domain tulajdonosok számára, hogy monitorozzák, ha egy CA jogosulatlanul állít ki tanúsítványt az ő domainjükre, és azonnal kérhetik annak visszavonását. A CT növeli az átláthatóságot és csökkenti a rosszindulatú tanúsítványok kiállításának kockázatát, ezáltal giánsan hozzájárul a visszavonási folyamat hatékonyságához.

A visszavonási mechanizmusok jövője

A digitális biztonság folyamatosan fejlődik, és a visszavonási mechanizmusok sem kivételek. Bár a CRL-ek és az OCSP továbbra is alapvető fontosságúak, a jövő valószínűleg további innovációkat hoz:

  • Fokozott valós idejűség és elosztottság: A trend egyértelműen az azonnali visszavonási státusz felé mutat. Az OCSP Stapling és hasonló mechanizmusok, amelyek a szerver oldalra helyezik a terhelést, valószínűleg tovább terjednek.
  • Blockchain és decentralizált identitások: Bár még gyerekcipőben jár, a blockchain technológia potenciálisan forradalmasíthatja a PKI-t és a visszavonást. Egy decentralizált, elosztott főkönyvön alapuló tanúsítványrendszerben a visszavonási információk azonnal és megmásíthatatlanul terjedhetnének a hálózaton. Ez azonban jelentős technológiai és szabályozási kihívásokat vet fel.
  • DANE (DNS-based Authentication of Named Entities): A DANE lehetővé teszi a tanúsítványokhoz kapcsolódó információk tárolását a DNS-ben (Domain Name System), TLS rekordok (TLSA) formájában. Ez egy alternatív módja a tanúsítványok hitelesítésének és visszavonásának ellenőrzésére, csökkentve a CA-k központi szerepét. A DANE azonban a DNSSEC (DNS Security Extensions) bevezetésétől függ, ami még nem globálisan elterjedt.
  • Rövid élettartamú tanúsítványok: Egyre elterjedtebbé válnak a rövid élettartamú (pl. 90 napos) tanúsítványok. Ezek gyakori megújítása csökkenti a visszavonás szükségességét, mivel egy kompromittálódott tanúsítvány érvényességi ideje eleve rövid. Ez nem szünteti meg teljesen a visszavonás igényét, de csökkenti annak gyakoriságát és a „revocation gap” kockázatát.

A CRL-ek valószínűleg még hosszú ideig velünk maradnak, mint a PKI visszavonási mechanizmusainak egy alapvető alkotóeleme, különösen a hagyományos rendszerekben és a jogi megfelelés szempontjából. Azonban a hangsúly egyre inkább az OCSP-re és az olyan kiegészítő technológiákra helyeződik át, amelyek valós idejű, hatékonyabb és biztonságosabb visszavonási ellenőrzést tesznek lehetővé.

Jó gyakorlatok és ajánlások a CRL kezelésében

A CRL-ek és az általános tanúsítvány-visszavonási rendszerek hatékony és biztonságos működéséhez elengedhetetlen a jó gyakorlatok betartása:

  • Rendszeres CRL frissítés: A CA-knak a lehető leggyakrabban kell kiadniuk a CRL-eket, figyelembe véve a hálózati terhelést és a biztonsági kockázatokat. A delta CRL-ek használata javasolt a frissesség növelésére.
  • Több CRL terjesztési pont (CDP): A redundancia biztosítása érdekében több, földrajzilag elosztott CDP-t kell konfigurálni a tanúsítványokban. Ez növeli a rendelkezésre állást és ellenállóbbá teszi a rendszert a DoS támadásokkal szemben.
  • Megfelelő gyorsítótárazás kliens oldalon: Az alkalmazásoknak intelligensen kell gyorsítótárazniuk a CRL-eket, tiszteletben tartva a NextUpdate mezőt, hogy minimalizálják a felesleges hálózati forgalmat, miközben biztosítják a friss információkat.
  • Robusztus hibakezelés: A kliens alkalmazásoknak világos és biztonságos hibakezelési stratégiával kell rendelkezniük arra az esetre, ha a CRL vagy OCSP válaszadó nem érhető el. A „fail-safe” megközelítés általában biztonságosabb, de a felhasználói élményt is figyelembe kell venni.
  • OCSP Stapling bevezetése: Webkiszolgálók és más TLS-t használó szolgáltatások esetében az OCSP Stapling bevezetése erősen javasolt. Ez jelentősen javítja a teljesítményt és az adatvédelmet a hagyományos OCSP lekérdezésekhez képest.
  • Certificate Transparency monitorozás: A domain tulajdonosoknak érdemes figyelemmel kísérniük a Certificate Transparency naplókat, hogy értesüljenek a domainjükre kiállított új tanúsítványokról, és azonnal intézkedhessenek, ha jogosulatlan kiállítást észlelnek.
  • A visszavonási politikák rendszeres felülvizsgálata: A CA-knak és a tanúsítványokat használó szervezeteknek rendszeresen felül kell vizsgálniuk a visszavonási politikáikat és eljárásaikat, hogy azok összhangban legyenek a legújabb biztonsági szabványokkal és a változó fenyegetési környezettel.
  • Felhasználói tudatosság: Bár a legtöbb visszavonási ellenőrzés a háttérben zajlik, fontos, hogy a felhasználók tisztában legyenek a biztonsági figyelmeztetésekkel, amelyeket a böngészők vagy alkalmazások adnak ki, ha egy tanúsítvány problémásnak bizonyul.

Ezen ajánlások betartásával a szervezetek és a felhasználók hozzájárulhatnak a biztonságosabb és megbízhatóbb digitális környezet megteremtéséhez, ahol a digitális tanúsítványok és a visszavonási mechanizmusok hatékonyan védik az adatokat és az identitásokat.

TAGGED:
Share This Article
Leave a comment

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük