it-swarm-id.com

Apa risiko menandatangani sertifikat sendiri untuk SSL

Katakanlah saya menandatangani sertifikat SSL untuk diri saya sendiri, dan saya tidak menggunakan CA bersertifikat. Apa risiko dan/atau ancaman dari melakukannya?

56
Timo Willemsen

Risiko untuk klien. Maksud dari sertifikat server SSL adalah bahwa itu digunakan oleh klien untuk mengetahui kunci publik server, dengan beberapa tingkat jaminan bahwa kunci tersebut memang milik server yang dimaksud. Jaminan datang dari CA: CA seharusnya melakukan verifikasi ekstensif identitas pemohon sebelum menerbitkan sertifikat.

Ketika klien (pengguna dan browser Web-nya) "menerima" sertifikat yang belum dikeluarkan oleh salah satu CA yang dipercayai klien (CA yang tertanam di Windows oleh Microsoft), maka risikonya adalah bahwa klien tersebut sedang berbicara dengan server palsu, yaitu diserang. Perhatikan bahwa serangan pasif (penyerang mengamati data tetapi tidak mengubahnya dengan cara apa pun) digagalkan oleh SSL terlepas dari apakah sertifikat CA dikeluarkan oleh CA arus utama atau tidak.

Secara umum, Anda tidak ingin melatih pengguna Anda untuk mengabaikan peringatan keamanan yang menakutkan dari browser, karena ini membuat mereka rentan terhadap serangan peniruan server semacam itu (yang tidak terlalu sulit untuk dipasang, misalnya dengan keracunan DNS) ). Di sisi lain, jika Anda dapat mengkonfirmasi, melalui beberapa cara lain, bahwa sertifikat tersebut asli satu kali , maka browser akan mengingat sertifikat dan tidak akan menampilkan peringatan untuk kunjungan berikutnya selama sertifikat yang ditandatangani sendiri digunakan. Konvergensi PKI yang baru diusulkan merupakan perpanjangan dari prinsip ini. Perhatikan bahwa "sertifikat yang diingat" ini berlaku selama sertifikat tidak berubah, jadi Anda benar-benar ingin menetapkan tanggal kedaluwarsa sertifikat yang ditandatangani sendiri di masa mendatang (tetapi tidak melebihi 2038 jika Anda ingin menghindari interoperabilitas) masalah ).

Perlu dicatat bahwa karena sertifikat yang ditandatangani sendiri tidak "dikelola" oleh CA, tidak ada kemungkinan pencabutan. Jika penyerang mencuri kunci pribadi Anda, Anda secara permanen kalah, sedangkan sertifikat yang dikeluarkan CA masih memiliki jaring pengaman teoritis pencabutan (cara bagi CA untuk menyatakan bahwa sertifikat yang diberikan busuk). Dalam praktiknya, browser Web saat ini tidak memeriksa status pencabutan.

66
Thomas Pornin