6

我目前正在我的 iOS 应用程序中实现TrustKit 框架,以便为 SSL 连接启用 SPKI 固定。我偶然发现了正确的 TrustKit 配置所必需的“备份引脚”。不幸的是,API 文档只说明需要一个备用引脚,但并没有告诉我它应该是什么。信任链如下所示:

GeoTrust Global CA
| GeoTrust SSL CA - G3
   | myServer.com

因此,我将 myServer.com-certificate 的 SPKI 散列固定为主要引脚。我的备用别针是什么?

不幸的是,我没有找到很多关于这个主题的信息。我找到的为数不多的资源之一是PayPal 的 Hubert Le Van Gong 撰写的这篇文章。他谈到备用别针:

“无论 pin 值的数量是多少,备用 pin 是绝对必须具备的。请注意,备用 pin 的存在是 HPKP 中的一项要求(即对于网络案例),但它在移动应用程序空间中同样重要。在在这两种情况下,对应于备份 pin 的密钥对都应该保持离线,直到主 pin/key 出现问题。”

我特别不明白“应该保持离线”的部分。

关于要固定什么的问题:

根 CA 证书可能是最好的。因此,当固定到多个值(例如 2)时,我认为中间 CA – 根 CA 是一种合理的方法。也就是说,只要该证书是根 CA,只固定到单个证书也是完全可以的。

由此我了解到我的备份引脚可能是根 CA(准确地说是 SPKI 哈希)。但是我想知道中间甚至根 CA 如何成为好的引脚。据我了解,这将验证链中具有此中间/根 CA 的每个证书的固定。

我在这里做错了什么?

4

2 回答 2

4

我想知道中间甚至根 CA 如何成为好的引脚。据我了解,这将验证链中具有此中间/根 CA 的每个证书的固定。

我在这里做错了什么?

你一点都没有错。您选择的固定配置归结为您熟悉的安全级别和实用性之间的折衷。有 3 种选择和权衡:

固定到叶证书(最大安全性)

您拥有一切的完全控制权和所有权,没有任何外部影响可以在不损害您的基础设施的情况下损害您的 SSL。此外,任何一个证书的泄露都不会影响其他证书。

这里的缺点是需要大量敏感的基础设施来颁发、审计、管理和部署几十个证书。考虑一个拥有 5,000 个 SSL 证书的出版商,涵盖各种杂志和新闻资产。

固定到您拥有的中间 CA(非常高的安全性)

固定到叶证书的有效相似的好处,除了这里如果您的中间证书被泄露,所有颁发的证书都被泄露。这是一种固定大量 SSL 证书的平衡方法。

缺点是获得其中之一非常昂贵。

固定到受信任的根 CA(高安全性)

如果您固定到您不拥有的根 CA 或中间 CA,您实际上是将密钥交给了该证书的所有者。这确实意味着您正在接受根或中间为您的域颁发的任何证书。然而,现实情况是,这可能足以阻止大多数攻击。成熟的全球权威机构的商业模式以信任为基础。根CA不太可能为您的域颁发恶意证书。

这里有一些缺点:

  1. CA 员工——在极少数情况下,CA 员工会做坏事。
  2. 国家行为者——我们不知道政府是否能够让全球当局颁发恶意证书。也许即使他们不知道是通过法外的国内间谍活动。

最后,最常见的策略往往是固定到 2 或 3 个受信任的证书颁发机构。当任何一个 CA 被破坏或破坏时,您已经拥有其他受信任的证书并准备就绪。

于 2017-01-07T17:10:11.427 回答
2

这是一篇博客文章,其中包含有关备份 pin 的部分:https ://noncombatant.org/2015/05/01/about-http-public-key-pinning/

具体来说:

您可以并且很可能应该使用备用中介或根颁发者证书进行备份。此外,最好在灾难发生之前让有效的发行人签署您的备份,这样您就可以立即将其投入生产!

对于您的应用程序,您应该固定服务器当前证书的根 CA (GeoTrust Global CA),然后从不同的 CA 购买证书并将该其他 CA 用作备份 pin。固定叶证书 (myServer.com) 需要管理更多工作,因为此证书的密钥将比根证书更频繁地更改。

此外,关于备份 pin 最重要的是它应该用于完全不同的证书链。

于 2016-04-20T17:44:59.073 回答