G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中

Passive and Active Measurement Conference（简称PAM）是关于网络测量的一个“小”学术会议（录用文章数目并不多，特别是和某AI领域相比），文章都很有意思，在2024年的会议上，有一篇名为Trust Issue(r)s Certificate Revocation and Replacement Practices in the Wild的文章，研究了那些被吊销（revoked）证书的继任者——用来替换被吊销证书的新证书。这些证书有什么特点呢？请看今天的阅读推荐：

X.509证书（简称为证书）的定义已经家喻户晓：X.509 标准定义了 TLS（以及 HTTPS）使用的公钥证书，以验证用作 RFC-5280中指定的公钥基础设施 (PKI) 一部分的公钥的合法性。证书通常是由Certificate Authority也就是我们常说的CA签发的，也有自签名 (self-signed) 的类型（会被大多浏览器拒绝）。CA通过给签发证书背书（用CA自己的公钥），保证了签发证书的有效性。证书有三种类型：Domain Validation（DV）、Organization Validation（OV）和Extended Validation（EV），这些类型在certificatePolicies扩展中定义。

世界上总会有很多意外，证书设计和管理机构都考虑了证书出问题的情况，因此提供了证书吊销（revocation）机制。有很多原因会导致证书吊销（例如私钥被泄露），目前查验一个证书是否被吊销，主要有两种机制，分别是 Certificate Revocation List（CRL）和 Online Certificate Status Protocol（OCSP）。如果读者不熟悉这些概念，可以打开搜索引擎去看一下相关的资料。

在本文中，作者把证书生命周期的时间线分析往后又推进了一步：传统的分析可能只关心到证书吊销这一刻，而本文作者关注的是证书吊销之后，对原证书进行替换的这一行为。作者将已有的一些证书数据集进行重组，分析被吊销证书和它们的继任证书——Certificate Replacement（CR，不是葡萄牙那个C罗~）之间的关系，

自从Let’s Encrypt项目问世，免费而短期（三个月有效期）的证书已经深入人心。证书的有效期是通过notBefore和notAfter两个时间戳字段定义的。当一个证书成为“临期品”时，管理员一般会在到期之前（而不是到期当天）就用新的证书替换旧的证书。在本文中，作者定义了两个重要的概念——第一个是有效期overlap，也就是新旧证书有效期重叠的日期；第二个是有效期gap，指的是新旧证书错开的日期：

为了启动分析，作者首先选择了两个初始数据集：

1. Replacement dataset：这份数据集包含从公开的Rapid7 logs中获取的CR，每两周扫描一次443端口（IPv4）；

2. Revocation status dataset：这份数据集记录了被吊销的证书，从Certificate Transparency（CT）日志中获取。

在对两份数据集取交集，并去重以及去除自签名证书后，作者得到了120万个CR，作为论文的分析数据集。

首先，作者根据CA和类型，对这些CR进行统计

接下来，为了调查用户在证书吊销时更改CA的可能性，作者统计了所有CR更换CA的百分比，结果发现赛门铁克（Symentec）和微软这两个CA最容易被用户抛弃，而Let’s Encrypt这种良心机构就很少被换掉。作者也发现，对于CR而言，此前的证书被吊销和未被吊销，对更换CR的影响很小。也就是说，用户要吊销证书，跟嫌弃某家CA之前没啥相关性。

作者继续研究证书有效期对证书吊销和替换的影响。下图显示了吊销与未吊销证书的有效期对比的箱线图。可以看到，各个CA的有效期差别很大，有些CA提供多种有效期，而某些CA（例如 Let’s Encrypt）仅提供一种有效期。对于有效期可变的CA，那些被吊销的证书的有效期通常明显长于未吊销的证书——有效期越长果然是风险越高啊！

CR中两个证书之间的重叠程度反映了用户（或带有自动替换服务的CA，例如使用Let’s Encrypt和cPanel）希望有多大程度的安全余量。下图比较了此前证书被吊销/未被吊销的CR的有效期overlap特性。显然，除了证书出问题，大家都不太会在证书还没到期就去更新证书——除了Microsoft CA（他们的证书大多具有很长的有效期，并且正常使用几个月后就被替换，很奇怪~）。而那些被吊销的证书，都是在离过期前有一段时间就被替换了（好像是废话）。

为了更好地可视化有效期overlap和证书有效性之间的关系，作者用下图显示了此前证书被吊销/未被吊销的CR的统计数据的热图。作者在这两类CR的90天、180天、1年、2年和3年有效期——这些是当时CA提供的常见替换日期–内观察到明显的热区：

下图利用概率分布函数（CDF）进行分析，进一步证明了作者的发现：所有的CR中，那些此前证书已吊销的CR，其有效期overlap会比此前证书未吊销的CR的有效期overlap出现得更早（只有微软CA是唯一的例外）。不过，Let’s Encrypt和Sectigo这两家CA签发的证书，不论有没有被吊销，其CR的有效期overlap差异都非常小。另外还有一个有趣的观察：有些证书在有效期早期就被吊销了，但它的CR和那些证书未吊销（因此被更换较晚）的CR拥有相似的有效期overlap，这意味着用户可能无视证书的吊销状态！

作者继续开展了对CR的有效期gap的分析。一般来说，只有那些未吊销的证书才会产生有效期gap（管理员——比如我们——忘了更新证书，等更新好的时候证书已经过期好久了），但令人意外的是，虽然那些被吊销的证书（可能吊销的同时就重新签发了CR）对应的CR出现有效期gap的情况较少，但如果存在有效期gap，反而却比那些未吊销证书的CR（忘了更新）的有效期gap更大。

最后，作者引入了两个新的定义，进一步分析吊销证书与CR的时间关系：

• observed lifetime：从证书的notBefore时间（生效日期）到数据集中观测到该证书的最后使用时间

• approximated lifetime：从证书的notBefore时间（生效日期）到CR的生效日期

下图是吊销时间和证书生命周期的热力图。在x=y处——吊销时间点和生命周期的结束日期相同——观察到明显的峰值，除此之外，在下图（a）中，位于对角线的左上方的数据点意味着证书的吊销时间点晚于证书的失效日期，这表明很多证书是在过期了以后才被吊销的（亡羊补牢？）。位于对角线的右下方的数据点则表明许多证书在吊销后继续使用：

最后，作者统计了证书被吊销后仍然在使用的情况（如下图），作者发现，即使是已经有了CR（这时候approximated lifetime已经结束），原有的证书可能还在使用，也就是说approximated lifetime已经是保守估计了原有证书的使用周期，一个被吊销证书可能比你想象的活得更长。

通过种种分析，作者认为现在的证书吊销机制还是没有办法防止那些被吊销的证书继续使用，哪怕是继任者已经到位。而且有些证书管理者吊销了原有证书，却不去申请新的证书，这种行为也很迷惑。作者认为CA还没有很好地约束证书的吊销和重新签发，特别是那些自动化签发证书的CA，可能存在管理不善的风险。作者呼吁使用更好的证书吊销方案（CRLite和CRLSets），同时提倡CA和自动化证书管理环境供应商更好地合作。

论文：https://www.ida.liu.se/~nikca89/papers/pam24b.pdf

原文始发于微信公众号（安全研究GoSSIP）：G.O.S.S.I.P 阅读推荐 2024-03-04 古今多少证书，都付笑谈中