中国的沃通被火狐投了不信任票:认证机构的底线是什么 / 所谓常识

这是上个星期的一条新闻:火狐浏览器背后的 Mozilla 基金会发布了一篇调查报告,建议对沃通(WoSign)及被其秘密收购的 StartCom 这两家安全证书签发机构,在一年内新签发的所有 SSL 证书进行封杀。最终的处理结果还在讨论未定,但显然,中国的公司又搞了个大新闻。

沃通和 StartCom 这两家人可能大家比较陌生,他们可能是目前世界上签发免费 SSL 证书最多的两家人。而 SSL 证书是一家网站要启用 HTTPS 协议最重要的东西。StartCom 是以色列的公司,在沃通没有出名之前是签免费 SSL 证书最有名的公司,去年传出被沃通收购的消息,但是沃通直到最近才承认。而沃通呢,是中国这几年最大的签证书的公司,他们自己介绍,客户有这么多:

Mozilla 的安全部门也是在有着充分证据的情况下,才提出不信任案的。调查报告很详细,即便不是很懂安全知识,只要懂英语,也能读懂,在某乎上也有各种评论和观察。

不信任的最大原因,大概是下面几个事情:

  1. 有一种历史悠久但是已经不安全了的加密算法叫 SHA-1,为了推动这个算法的灭亡,浏览器厂商要求签证书的机构(下面简称 CA 好了)从 16 年开始别再签这种证书了,浏览器也会禁用 16 年之后签发的这种证书。
    不过因为有些很老的设备,比如刷卡机,没法那么快更新,还是要用这种加密算法,CA 只好拿去他们的会议上跟浏览器厂商讨论,最终决定,需要特批才可以签发这种危险的算法。
    而沃通呢,也去过这次会了,结果被人发现在这之后还在偷偷签发 SHA-1 证书。浏览器判断 SHA-1 证书失效,是通过人为规定,证书里“生效时间”这项在 2016 年之后的才失效的,而这个时间可以随便填。于是沃通干脆把这个时间倒填,只要填个 15 年 12 月 27 日(这批证书被 Mozilla 的调查报告称为“Macau certificates”,有意思),浏览器以为是旧证书,就给用了,当然这些证书被人调查出来,实际的签发时间是在 16 年。
    虽然没人规定说一定不能倒填日期,但是别人还在特批解决的事情,沃通直接自己偷偷解决了,这算是破坏规则了吧。
  2. 沃通被人爆出去年 11 月收购了 StartCom 这家 CA,但是沃通一直不承认,过了一会又说 StartCom 和沃通是独立运营的。然而这样的收购事项,按照 Mozilla 对 CA 的要求,是必须主动公开上报的。
    沃通说自己和 StartCom 在那段时间是独立运营的。结果根据 Mozilla 的调查,StartCom 那段时间升级了一下系统,结果升级之后就用上了沃通的证书签发系统。而且在这个系统升级期间,StartCom 给沃通 CEO 自己的个人网站签了一张公司级的 EV 证书。调查者又看了下签发时间,是北京时间的半夜。于是他们觉得,有可能是他们在测试新的签发系统,而且沃通的 CEO 自己就在 StartCom 公司的现场,否则按照 EV 证书的规定,不可能给签发。
    还有很多迹象表明,StartCom 在爆出被沃通收购的消息之后,做事情的风格都“沃通”了起来,包括他们也开始签发提早日期的 SHA-1 证书给别人用。说是独立运营实际却不是,这算是口是心非。

实际上,CA 犯错误是很正常的,事后的补救措施也很多。有时候是公司制度有漏洞,有时候是一时疏忽。而 Mozilla 在调查报告里给沃通的定性是这样的,我翻译了一下:

  • 把 SHA-1 证书倒填日期在沃通是很正常的做法,他们也一直拒绝承认此事。
  • 沃通的系统曾让证书申请者可以在证书被签发之前,给证书增加任意的附加域名。即便这种误签发的情况发生了,他们也没有去找根本原因,而且在(几个月后)一次无关的系统升级中才修复了这个问题。
  • 沃通的流程是“先签发,再验证”,如果自动验证身份的时候出了差错,他们觉得一直等到第二个工作日再检查、吊销证书,是没问题的
  • 沃通的团队似乎觉得,错签了证书的话,只要吊销证书就好了,没必要深入调查
  • 沃通对自己的认证操作规定(CPS)的修改是滞后的——他们不是说,在有需要的时候先修改 CPS 再遵守它,而是先改变自己的操作流程,如果被人提醒了,再修改公开的 CPS 文件
  • 沃通可能没有保存他们在签发证书时,足够详细、准确的日志。(这段的英文有点不是太懂)
  • 他们的工程师对证书系统的理解程度,以及质量控制的程度、对系统的升级进行的测试,很值得怀疑。看起来他们没有足以开发安全、稳健的软件的一种文化氛围。
  • 沃通似乎没有学到其他 CA 的经验教训,比如 Symantec 的测试证书的问题,以及 SHA-1 证书的特批流程。
  • 因为一些神秘的原因,沃通似乎一直在隐瞒自己收购 StartCom 的事实,误导了 Mozilla 和公众对情况的了解。
  • 沃通的监督者 Ernst & Young (Hong Kong) 没有看到这些本应该被发现的问题。

仔细一想,上面有些问题我们可能已经司空见惯了。但是,总该有人站出来坚持原则。还是密切关注后续吧。

In our policy newsgroup, WoSign proposed that an appropriate response to this list of issues (or the subset of them known at the time they made their proposal, which did not include any of the SHA-1 backdating information) would be to constrain them to issuing in the China market only in future. However, we don’t feel that Mozilla’s users in China have lower requirements for CA trustworthiness than Mozilla’s users elsewhere ...We believe that the behaviour documented here would be unacceptable in any CA, whatever their nationality, business model or position in the market.

在我们的政策新闻组里,沃通提出,对于这一系列问题的适当回应(或者他们当时知道的这些问题的一部分,当时这些问题并没有包括 SHA-1 的倒填日期问题),可能会使他们以后只能在中国市场开展签发业务。但是,我们不觉得中国的 Mozilla 用户对 CA 的信任要求比其他地方的用户要低……我们相信,本文件中提到的行为发生在任何 CA 都是不可接受的,无论他们所在的国家、商业模式、或在市场中的地位如何。

发表评论

电子邮件地址不会被公开。 必填项已用*标注