HTTP公鑰固定

HTTP公鑰固定（又稱HTTP公鑰釘扎，英語：HTTP Public Key Pinning，縮寫HPKP）^[1]是HTTPS網站防止攻擊者利用數碼證書認證機構（CA）錯誤簽發的證書進行中間人攻擊的一種安全機制，用於預防CA遭受入侵或其他會造成CA簽發未授權證書的情況。採用公鑰固定時，網站會提供已授權公鑰的雜湊列表，指示客戶端在後續通訊中只接受列表上的公鑰。

工作原理

伺服器通過Public-Key-Pins（或Public-Key-Pins-Report-Only用於監測）HTTP頭向瀏覽器傳遞HTTP公鑰固定資訊。

HTTP公鑰固定將網站X.509證書鏈中的一個SPKI（和至少一個備用金鑰）以pin-sha256方式進行雜湊，由參數max-age（單位秒）所指定一段時間，可選參數includeSubDomains決定是否包含所有子域名，另一個可選參數report-uri決定是否回報違反HTTP公鑰固定策略的事例。在max-age所指定的時間內，證書鏈中證書的至少一個公鑰須和固定公鑰相符，這樣客戶端才認為該證書鏈是有效的。^[2]

RFC 7469規範發佈時只允許SHA-256演算法。HTTP公鑰固定中的雜湊演算法也可通過RFC 7469規範的附錄A中所提到的命令列或其他第三方工具來生成。^[3]

網站維護者可以選擇將特定CA根證書公鑰固定——只有該CA和其簽發的中階證書才視同有效，而且可以選擇將一個或多個中階證書固定，或將末端證書固定。但是，至少得固定一個備用金鑰以便更換現有的固定金鑰。在沒有備用金鑰（備用金鑰須不在現有證書鏈中）時，HTTP公鑰固定並不會生效。^[4]

HTTP公鑰固定在RFC 7469規範中成為標準。^[1]把證書公鑰的雜湊值寫死在客戶端、瀏覽器中，這被稱為「證書固定」，HTTP公鑰固定則是「證書固定」的一種擴充。^[5]

Chromium瀏覽器現已經禁止固定自簽章根證書的證書鏈，這樣一些內容嗅探、抓包軟件如mitmproxy、Fiddler便無法再利用自簽證書嗅探加密內容。^[6]RFC 7469規範指出，對於此類證書鏈，建議禁用HTTP公鑰固定的違規回報。^[7]

違規回報

客戶端進行HTTP公鑰固定驗證失敗後，將把此次錯誤詳情以JSON格式回報給report-uri參數中指定的伺服器。若發生客戶端向同域名的伺服器端回報失敗（如違規本身就是由連接問題引起的），伺服器端也可指定另一個域名或採用其他回報服務。^[8][9]

瀏覽器支援

Firefox從版本35.0開始支援HPKP^[10]，Chrome從版本46開始^[11]支援，但在Chrome 67中終止了對HPKP的支援^[12] 。Internet Explorer、Microsoft Edge目前尚不支援HPKP。^[13]

應用現狀

2016年，Netcraft（英語：Netcraft）在有關SSL的調研中稱，只有0.09%的證書在使用HTTP公鑰固定，加上實際運作中不當的組態，實際有效的HTTP公鑰固定證書數量低於3000。造成這種現象的原因是：該技術尚處於萌芽期，網站技術人員對其缺乏重視和理解，更重要的是，錯誤的部署可能帶來網站方面無法接受的嚴重後果——用戶在相當長一段時間內（取決於max-age的組態）因新證書公鑰與舊HPKP策略不符，對網站的合法訪問都將遭拒。^[14]

因為網站部署率過低，Google在2018年5月29日發佈的Chrome 67中終止了對HPKP的支援。^[12]

由Google所主導的證書透明度提供了一個用於監測、稽核證書的開放式框架，以保障證書簽發流程的安全。^[15]這是一項和HTTP公鑰固定有着相同目標的較新專案。

參見

• 中間人攻擊
• HTTP嚴格傳輸安全（HTTP Strict Transport Security，HSTS）
• RFC 7469

參考資料

1. RFC 7469. tools.ietf.org. Internet Engineering Task Force. [2016-12-04]. （原始內容存檔於2018-01-05） （英語）.
2. Server and Client Behavior. RFC 7469. Internet Engineering Task Force. [2016-12-04]. （原始內容存檔於2018-01-05） （英語）.
3. Fingerprint Generation. RFC 7469. Internet Engineering Task Force. [2016-12-04]. （原始內容存檔於2018-01-05） （英語）.
4. About Public Key Pinning. noncombatant.org. [2015-05-07]. （原始內容存檔於2015-05-15） （英語）.
5. Certificate and Public Key Pinning - OWASP. www.owasp.org. [2015-05-07]. （原始內容存檔於2015-05-18）.
6. Security FAQ - The Chromium Projects. www.chromium.org. [2015-07-07]. （原始內容存檔於2015-07-09） （英語）.
7. Validating Pinned Connections. RFC 7469. Internet Engineering Task Force. [2016-12-04]. （原始內容存檔於2018-01-05） （英語）.
8. HPKP Violation Reporting. Scott Helme. （原始內容存檔於2015-09-28） （英語）.
9. Reporting Pin Validation Failure. RFC 7469. Internet Engineering Task Force. [2016-12-04]. （原始內容存檔於2018-01-05） （英語）.
10. Public Key Pinning. mozilla.org. 2015-12-10 [2015-12-22]. （原始內容存檔於2015-12-04） （英語）.
11. Rolling out Public Key Pinning with HPKP Reporting. Google Developers. 2016-11-30 [2016-12-05]. （原始內容存檔於2016-12-04） （英語）.
12. Joseph Medley. Deprecations and removals in Chrome 67. Google Developers. 2017-10-29 [2019-01-05]. （原始內容存檔於2019-03-23） （英語）.
13. The status of public key pinning extension in Microsoft Edge is under consideration. Microsoft. [2016-12-04]. （原始內容存檔於2016-12-20） （英語）.
14. Paul Mutton. Secure websites shun HTTP Public Key Pinning. Netcraft. 2016-03-22 [2016-12-04]. （原始內容存檔於2016-12-20） （英語）.
15. Google透明度报告中的Certificate Transparency. Google. [2016-12-04]. （原始內容存檔於2016-12-20） （中文）.

外部連結

• 在Apache、nginx、Lighttpd上啟用HPKP（頁面存檔備份，存於互聯網檔案館）
• 安全網站為何對HPKP敬而遠之？（頁面存檔備份，存於互聯網檔案館）
• Certificate Transparency專案網站（頁面存檔備份，存於互聯網檔案館）