it-swarm.com.de

Gibt es ein Sicherheitsrisiko, wenn eine Zertifizierungsstelle mehr als alle anderen verwendet wird?

Laut NetTrack wird Let's Encrypt jetzt in mehr als 50% der Domains verwendet (51,21% ab April 2018).

Ich weiß, dass Let's Encrypt vielen Menschen geholfen hat, kostenlose Zertifikate für ihre Websites zu erhalten. Ich denke, dass seine Existenz eine sehr gute Sache für das Web war.

Aber verursacht die Tatsache, dass die meisten Benutzer eine Zertifizierungsstelle verwenden, Sicherheitsrisiken?


Hinweis : Diese Frage ist CA-unabhängig, auch wenn Let's Encrypt heute die Haupt-CA ist.

37
Benoit Esnard

TL; DR: Es macht nicht viel aus.

Das einzige Sicherheitsrisiko besteht darin, dass die Zertifizierungsstelle "Too big to fail" ist, wobei die Browser der Zertifizierungsstelle nicht schnell misstrauen können. Dies geschieht jedoch bei allen großen Zertifizierungsstellen, nicht nur bei der größten.

Abgesehen davon kann das einzige Problem darin bestehen, dass die Zertifizierungsstelle ein verlockenderes Ziel ist, obwohl alle Zertifizierungsstellen bereits sehr verlockend sind. Alle Eier in einem Korb zu haben, hat in dieser Situation seine Vor- und Nachteile. Der Vorteil ist, dass Sie nur einen Korb schützen müssen. Der Nachteil ist, dass bei einem Bruch dieses Korbs die Auswirkungen etwas größer sind (vorausgesetzt, es werden Technologien wie CAA und HPKP verwendet, andernfalls spielt es keine Rolle, wie groß die CA ist).

38
Peter Harmann

Um diese Diskussion aus den Kommentaren zur anderen Antwort herauszubrechen: Ein Problem, bei dem eine einzelne Zertifizierungsstelle dominiert, besteht darin, dass es ein Problem geben muss, wenn es ein Problem gibt, bei dem es ersetzt werden muss (z. B. Browser vertrauen nicht mehr darauf oder es geht kaputt) jeder, zu dem man migrieren kann. Dies gilt für jede Zertifizierungsstelle. Wenn die Kunden jedoch auf viele verschiedene Anbieter verteilt sind, muss eine geringere Anzahl migriert werden, und ein Anbieterwechsel tritt häufiger auf, wenn die Leute nach dem besten Angebot suchen.

Im Extremfall würde ein zusammenbrechendes Monopol die Einrichtung einer völlig neuen Zertifizierungsstelle erfordern, oder zumindest eine kleine, um sehr schnell zu skalieren. Wenn vorhandenen Zertifikaten vertraut werden könnte, aber keine nach einem bestimmten Datum ausgestellt werden, hängt die Zeitskala davon ab, wie lange Zertifikate ausgestellt wurden.

Wenn die Zertifizierungsstelle kurze Zertifikate ausstellen und sich auf automatische Erneuerungssysteme verlassen würde, müssten entweder Benutzer ihre Automatisierungsinfrastruktur ersetzen oder die neue Zertifizierungsstelle müsste einen kompatiblen Dienst bereitstellen. Dies wäre etwas einfacher, wenn der von der alten Zertifizierungsstelle bereitgestellte Dienst auf offenen Standards oder Open-Source-Code basieren würde (wie dies bei Let's Encrypt der Fall ist), da die neue Zertifizierungsstelle ihn nicht zurückentwickeln müsste, um ihn zu nutzen Über; In ähnlicher Weise könnte es Szenarien geben, in denen die alte Zertifizierungsstelle bereit war, beim Übergang zusammenzuarbeiten. Es wäre natürlich immer noch ein Aufwand, wenn die neue Zertifizierungsstelle nicht bereits dasselbe Protokoll implementieren würde.

2
IMSoP