證書籤發機構StartCom也被曝簽發假證書

位於以色列埃拉特的證書頒發機構StartCom 之前已經被大部分瀏覽器取消信任，但前幾天被曝光簽發了假的證書，包括最高信任級別的 EV 證書。

StartCom

StartCom 是一家位於以色列埃拉特的證書頒發機構。2016年10月24日，Mozilla在其安全博客上宣布，由於在對證書頒發機構沃通（360 旗下）數個問題的調查中發現它收購了StartCom，而交易雙方並未披露此事，Mozilla將從Firefox 51開始，停止信任2016年10月21日後簽發的證書。2016年9月1日，Google也宣布會從Chrome 56開始停止信任上述證書。2016年9月30日，蘋果產品將阻止由沃通和StartCom根CA簽發，且生效日期在2016年12月1日00:00:00 GMT/UTC或其後的證書。

頒發假證書

還記得去年沃通簽發假證書的事件嗎？

去年9月，英國的Mozilla程序員Gervase Markham在發布在Mozilla的安全政策郵箱列表裡說，沃通在沒有審核域名歸屬的情況下，就為某申請者頒發了一張SSL證書。根據他的描述，這樣的情況從2015年7月就開始了，他一直沒有上報。由於證書事故頻發，沃通原CEO王高華表示承擔錯誤責任，並宣布辭職。而且，為了防止事故再次發生，沃通提出了多條改進措施，除了沃通公司內部的檢查外，對於被收購的StartCom也會發布單獨的」短期整改計劃」。

然而好景不長，5月31日，網友Patryk Szczyg?owski在mozilla.dev.security.policy的Google討論組發帖稱發現多張假證書。

這些證書的簽署機構都是StartCom，其中甚至包括了EV證書（一些詐騙網站和釣魚網站也開始使用SSL證書以騙取受害者的信任，因此網站通過EV證書恢復用戶對於網站持有者合法性的信心。根據要求，在頒發證書之前，證書發行機構(CA)必須要驗證申請者的身份）。

6月1日，StartCom CEO I?igo Barreira回應稱，發生事件的原因主要是StartCom在部署CT log（CT全稱證書透明，是一個公共服務機制，這個機制能夠讓個人用戶和公司檢查他們的域名一共被簽發了多少張證書，讓證書頒發機構們公開他們所發布的每一張證書）。

StartCom的團隊位於中國，因此I?igo Barreira稱，由於GFW的存在，StartCom實現CT機制時遇到了問題，因此他們聯繫了Primekey（一家提供PKI解決方案的公司）嘗試解決這些問題。這些「假證書」正是在測試中籤署的，並且簽署後立即撤銷了。在聲明的帖子中他還附上了兩份報告，一份是關於證書的細節截圖，另一份是事故處理記錄。

證書籤發時間和吊銷時間比較

事故處理記錄

爭議

事實上無論是從簽署的域名（test.cn）還是從吊銷的時間我們都可以看出，這幾張證書的確是用作測試。在Google討論組，大家討論的都是以test.cn這樣的域名來作證書測試是不是一個好的選擇：

Yuhong Bao：

最好使用example.com而不是test.com之類的域名，因為example.com被IANA定義為保留域名。

Matthew Hardeman：

不，簽署證書的時候應該基準要求。

即便是簽署example.com的證書，CA也會陷入麻煩的。

如果測試證書中包含dnsName，CA就應該用一個自己註冊的域名進行測試。

而國內網站Solidot上，網民的討論則主要集中在對StartCom及沃通的指責上。這樣的指責無可厚非，作為管理數字證書的權威機構，很多CA機構在頒發證書時並不十分謹慎。

2015年12月，Google宣布全系列產品不再信任賽門鐵克某款根證書，原因是賽門鐵克旗下的低端證書品牌Thawte發了一個測試的Google證書，只是測試了一天就吊銷了。

2014年7月，印度國家信息安全中心NIC被發現使用Indian CCA發行的次級CA證書發行了多個假的Google和雅虎SSL證書。

*參考來源：Google Groups & Solidot，本文作者：Sphinx，轉載請註明來自FreeBuf（FreeBuf.COM）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！