Hlavní navigace

Na řadu webů se nepodíváte, Chrome i Mozilla odříznou SSL certifikáty Symantecu. Proč a co to znamená?

Karel Wolf

Pokud se v prohlížečích nedostanete na některé weby, chyba nemusí být na vaší straně. Řada serverů zřejmě brzy přestane kvůli neplatným certifikátům fungovat.

Doba čtení: 5 minut

Pohodlně se usaďte a poslechněte si příběh o nezbedné certifikační autoritě, dominantním prohlížeči a dvou mezinárodních společnostech, které málem rozbily internet.

No dobře, příběh o rozbitých certifikátech a o tom, proč není radno zkřížit cestu Googlu, možná zase tak epický není, ale není ani úplně bez zajímavosti. Obzvláště když je nejen český web stále ještě webů s neplatnými certifikáty plný.

Co se přesně stalo?  

S příchodem Chrome 70 podle oznámení Googlu měla definitivně skončit důvěryhodnost certifikačních autorit, které využívají kořenovou autoritu Symantec. Po mezikroku, kdy si Google u Chrome 66 vynutil u všech certifikátů firmy zveřejnění v Certificate Transparency, se tak jedná o symbolický finální úder. Změna se má dotknout také všech mezilehlých autorit, které jsou kořenovým certifikátem Symantecu podepsané, tedy Thawte, VeriSign, Equifax, GeoTrust a RapidSSL.

Aktuálně to ovšem vypadá, že Google (podobně jako před několika dny Mozilla) na poslední chvíli šlápl na brzdu a s radikálním krokem ještě počkal. Ve vývojářské konzoli se v Chromu 70 zobrazuje varování, že certifikáty budou brzy nedůvěryhodné (The SSL certificate used to load resources from https://jmenodomeny.cz will be distrusted very soon. Once distrusted, users will be prevented from loading these resources. See https://g.co/chrome/symantecpkicerts for more information.), ale weby zatím stále fungují. Není ovšem zatím jasné, jak dlouho.

Aktualizace 9:30: Podle dokumentace Chrome 70 znedůvěryhodňuje certifikáty Symantecu postupně. Na začátku se změna dotkne jen malého procenta uživatelů, a ke všem by se měla dostat během několika týdnů. 

Pokud provozovatelé webů certifikáty nenahradí takovými, které vydává akceptovaná CA, začnou návštěvníkům jejich stránek prohlížeče vyhazovat namísto zobrazeného webu chybovou hlášku „Spojení s tímto webem není bezpečné“ (Your connection is not private).

Vzhledem k tomu, že PKI Symantecu koupil a od 1. 12. 2017 spravuje CA DigiCert, který SSL certifikáty podepisuje vlastním kořenovým certifikátem, netýká se tato povinnost uživatelů s certifikáty vydanými později než 1. prosince 2017. Starší je nutné buď přegenerovat (pokud se to vzhledem k datu jejich expirace vyplatí), nebo převést k jiné CA autoritě.

Proč vůbec musí být SSL certifikáty nahrazeny?

Abychom celou situaci pochopili, musíme se vrátit do roku 2015, kdy se Symantec dostal s Googlem do konfliktu poprvé.

V září tohoto roku totiž Symantec, respektive jím vlastněná certifikační autorita Thawte, vydala EV pre-certifikáty (certifikáty s rozšířenou platností) pro domény google.com a www.google.com, aniž by o to jejich vlastník zažádal nebo k tomu dal alespoň svolení. Google situaci brzy zjistil díky logům z Google Certificate Transparency a na Symantec udeřil. Průšvih, o kterém Symantec nejprve tvrdil, že se týká pouhých tří domén a 23 certifikátů, se nakonec ukázal jako záležitost 187 nesprávně vydaných certifikátů napříč 76 organizacemi a 2458 certifikátů pro neexistující domény.

Symantec se nejprve hájil tím, že k chybnému vydání certifikátů došlo omylem při interním testování, celá situace byla pod kontrolou a k revokaci certifikátů došlo okamžitě, jak na chybu přišli. Firma přitom trochu nemístně připomínala, že je v daném segmentu leader trhu, takže je snad důvěra namístě. Společnost také jako součást nápravy propustila několik zaměstnanců na exekutivních pozicích, jak se ale ukázalo, nejspíš zcela zbytečně, nebo možná dokonce neprávem, neboť šlo ve skutečnosti o systémovou chybu, a ne o pochybení jednotlivce.

Podtrženo sečteno, celé prvotní vysvětlení ze strany Symantecu působilo velmi neprofesionálně, zmateně a netransparentně a po zjištění, že šlo o 187 nesprávně vydaných certifikátů, si Symantec u Googlu udělal první velký vroubek.

Google zareagoval tak, že vydal seznam požadavků, které musí Symantec pro příště coby důvěryhodná autorizační autorita plnit. Nejzásadnějším z nich byl požadavek na update veřejného incident reportu (uvedení celé věci na pravou míru), na bezpečnostní audit a požadavek, aby všechny certifikáty vydané společností po 1. červnu 2016 podporovaly projekt Google Transparency Certificate. Nejednalo se nicméně zatím o všechny certifikáty, ale pouze o EV SSL, tedy certifikáty s rozšířeným ověřením.

Následně byl klid až do ledna 2017, kdy si bezpečnostní expert Andrew Ayer všiml, že certifikační autority spadající pod Symantec vydaly neplatných certifikátů mnohem více. Google zahájil vlastní vyšetřování a ukázalo se, že incident z roku 2015 byl jen špičkou ledovce. Množství chybně vydaných certifikátů přesáhlo podle Googlu číslo 30 tisíc. Certifikáty, které Ayer objevil, šlo poměrně snadno identifikovat – obsahovaly v názvu domény slovo „test“, případně další evidentně smyšlené hodnoty.

Vyšetřování ze strany Googlu mělo také odhalit velmi laxní dohled nad validací v některých regionech. To byla asi poslední kapka, která vyústila ve ztrátu důvěry v celou populární certifikační autoritu a v sérii dalších opatření. Google zareagoval tím, že vydal oficiální návrh nedůvěřovat certifikátům společnosti Symantec. Oficiální důvod? Certifikační autorita buď není ochotná, nebo alespoň schopná zajistit to, od čeho je placená – garantovat coby CA bezpečnost svých zákazníků a internetové veřejnosti. V březnu letošního roku společnost vydala oficiální časovou osu, kdy a v jaké podobě by mělo k odříznutí certifikátů dojít. Ke Googlu se následně připojila ještě Mozilla a svezl se též Apple a Microsoft.

Dvojí pohled na věc

Potud všechno vypadá jednoznačně a je jasné, kdo stojí na straně zla a kdo se bije za právo a spravedlnost. Ne tak ale z pohledu CA lobby. Na jedné straně zde stojí prohlížeče, pro které Symantec certifikáty a celá jeho PKI (Public Key Infrastructure) ztratily punc jakékoli důvěryhodnosti a logickým důsledkem je zrušení důvěryhodnosti.

Na druhé straně je zde ale ještě průmysl, který tvoří komerční CA autority a prodejci certifikátů. Ti, ač jinak údajně nemají s nedůvěrou Symantecu a jeho podřízeným autoritám problém, poukazují na fakt, že tak radikální kroky poškozují především uživatele internetu a jejich vlastní zákazníky, kteří se ničím neprovinili.

WT100 tip v článku Černý

Ukazuje se totiž, že není zcela v kapacitách každého majitele webu věnovat dostatečnou pozornost všemu, co se zrovna děje na trhu s digitálními SSL/TLS certifikáty, a pružně na všechny změny reagovat. Řada z nich je tak postavena před hotovou věc a nyní jsou de facto trestáni za to, že si vybrali známou a populární bezpečnostní značku také coby svoji certifikační autoritu.

Řada z nich stále nemá a patrně do momentu, kdy Chrome přestane jejich web zobrazovat, ani nebude mít vůbec tušení, že nějaká podobná kauza vůbec proběhla a že se brzy ve svých důsledcích dotkne i jich samotných. A to navzdory Googlem či Mozillou opakovaně avizovanému plánu na zrušení důvěryhodnosti.

Našli jste v článku chybu?