Google planuje usunąć sprawdzanie odwołania certyfikatów online z przyszłych wersji Chrome, ponieważ uważa ten proces za nieefektywny i powolny.
Przeglądarki obecnie sprawdzają, czy certyfikat SSL witryny internetowej został unieważniony przez wydający ją urząd certyfikacji (CA) podczas próby ustanowienia połączenia HTTPS. Kontrole te są przeprowadzane poprzez wysyłanie zapytań do serwerów obsługiwanych przez urząd certyfikacji za pośrednictwem specjalnego protokołu znanego jako OCSP (Online Certificate Status Protocol).
Problem polega na tym, że przeglądarki nie zawsze mogą komunikować się z serwerami sprawdzania poprawności z różnych powodów problemy techniczne i kiedy coś takiego się dzieje, połączenia HTTPS nie powinny być przyjęty; przynajmniej w teorii.
Ponieważ jednak te awarie mogą mieć poważny wpływ na użyteczność, zwłaszcza w przypadku doświadczenia urzędów certyfikacji przestoju serwera, producenci przeglądarek postanowili zignorować sprawdzanie odwołań, które skutkuje w sieci błędy. Jest to określane jako soft-fail.
„Atakujący, który może przechwytywać połączenia HTTPS, może również sprawiać wrażenie, że sprawdzanie unieważnień online kończy się niepowodzeniem i w ten sposób ominąć sprawdzanie unieważnień”, powiedział Adam Langley, inżynier ds. post na blogu w niedzielę.
„Tak więc czeki unieważnienia miękkiego niepowodzenia są jak pas bezpieczeństwa, który pęka, gdy się rozbijesz” – powiedział. „Mimo że działa przez 99 procent czasu, jest bezwartościowy, ponieważ działa tylko wtedy, gdy go nie potrzebujesz”.
Sugeruje to, że sprawdzanie odwołań certyfikatów online nie wnosi dużej wartości do bezpieczeństwa sieci w jego obecnej implementacji. Jednak utrzymanie go wiąże się ze znacznymi kosztami — szybkością przeglądania.
„Średni czas pomyślnego sprawdzenia OCSP wynosi około 300 ms, a średnia to prawie sekunda” — powiedział Langley. „To opóźnia ładowanie strony i zniechęca witryny do korzystania z protokołu HTTPS”.
Po rozważeniu wad Google zdecydowało się usunąć kontrole OCSP z przyszłych wersji Chrome i zastąpić je lokalną listą unieważnionych certyfikatów, którą można aktualizować bez konieczności używania przeglądarki ponownie uruchomić. Atakujący mogliby teoretycznie zablokować proces aktualizacji, ale będzie to wymagało więcej wysiłku niż zablokowanie kontroli odwołania OCSP, powiedział Langley.
Inżynier bezpieczeństwa zaprosił urzędy certyfikacji do dobrowolnego dodania unieważnionych certyfikatów do listy poprzez opublikowanie ich w formacie i miejscu dostępnym dla robota Google.
Eksperci postawili poważne pytania dotyczące bezpieczeństwa i niezawodności obecnej infrastruktury SSL w ciągu ostatnich miesięcy, w następstwie naruszeń bezpieczeństwa w kilku urzędach certyfikacji, w wyniku których pojawiły się nieuczciwe certyfikaty wydany. Dyskutowane są różne propozycje ulepszenia lub zastąpienia obecnego systemu.