線上證書狀態協定(英語:Online Certificate Status Protocol,縮寫:OCSP)是一個用於取得X.509數碼證書復原狀態的網際協定,[1]在RFC 6960中定義,作為證書吊銷列表(CRL)的替代品解決了在公開金鑰基礎建設(PKI)中使用證書吊銷列表而帶來的多個問題。[2]協定數據傳輸過程中使用ASN.1編碼,並通常建立在HTTP協定上,此訊息類型分為「請求訊息」和「響應訊息」,因此致OCSP伺服器被稱為「OCSP響應端」。
與證書吊銷列表(CRL)的比較
基本PKI應用場景
- Alice與Bob使用Carol頒發的數碼證書。該場景中Carol是證書頒發機構(CA);
- Alice向Bob傳送其由Carol頒發的數碼證書,並行出請求建立連接的申請;
- Bob擔心Alice的私鑰已經泄露,因此向Carol傳送「OCSP請求」訊息並包含Alice的數碼證書序列號;
- Carol的OCSP響應端從Bob傳送的訊息中取得數碼證書的序列號,並在CA資料庫中尋找該數碼證書的狀態;
- Carol向Bob傳送由其私鑰簽章的訊息「OCSP響應」,並包含證書狀態正常的資訊;
- 由於Bob事先已經安裝了Carol的數碼證書,因此Bob使用Carol的公鑰驗證訊息簽章並取得到Alice的數碼證書狀態資訊;
- Bob決定與Alice進行通訊。
協定資訊
由數碼證書認證機構執行的OCSP伺服器會對請求返回經過其簽章的證書狀態資訊,分別為:正常(Good)、已廢除(Revoked)、未知(Unknown)。如果有無法處理的請求,則會返回一個錯誤碼。
OCSP支援附加擴充以便對PKI解決方案進行客製化,如在響應中包含SCT資訊來驗證相關證書是否通過了公開審計。[5]
OCSP在極端情況下可能遭受重放攻擊。中間人可以擷取一個已簽章的「正常」響應,並在之後的一段時間重放這個響應來通過客戶端的驗證,即使在這段時間裏證書可能已經被復原。[6]為避免這個問題,OCSP允許客戶端在請求中加入一個亂數並要求伺服器在響應中包含這個亂數。但是由於大多數客戶端和伺服器還沒有支援這個擴充,OCSP響應的較長有效期可能給重放攻擊留下機會並藉此威脅整個驗證系統。
OCSP可以支援多於一級的CA結構。請求被轉發到對應的伺服器節點並查詢狀態,從而無須使用根CA的OCSP請求。
用於簽章響應的私鑰不需要和簽發證書的私鑰相同。證書的簽發者可能委託其他機構響應OCSP請求。在這種情況下,伺服器的證書必須由簽發者進行驗證,並在擴充內容中包括相關資訊標識該證書可用於OCSP響應的簽章。
私隱問題
OCSP對於部分用戶來講會造成私隱問題,因為OCSP必須和一個第三方建立連接(即使這個第三方是被軟件提供商信任的)以驗證證書狀態。對此,OCSP裝訂是一個無須和CA發生連接的替選方案。
批評
OCSP不是緩解HTTPS伺服器私鑰泄露的可靠方法,因為攻擊者竊取私鑰後,再濫用私鑰進行中間人攻擊(MITM)時,往往也會干擾客戶的OCSP查詢,因為如果查詢逾時,大多數客戶端將忽略OCSP,導致OCSP機制失效無法及時查詢到證書吊銷資訊。[7]
瀏覽器支援情況
對於OCSP在主流瀏覽器中的支援:
- Internet Explorer:Windows Vista的IE7上正式加入OCSP支援,由系統的CryptoAPI實現。[8]
- Firefox:從Firefox 3開始預設開啟。[9]
- Safari:從Mac OS X 10.7開始預設開啟,在此之前則必須手動組態。[10]
- Opera:從8.0[11][12]開始預設開啟。
需要注意的是,Google Chrome在2012年由於延遲和私隱問題禁用了OCSP的預設啟用,[13]改用自己的更新機制來同步證書復原情況。[14]
開源實現
目前的開源實現有:
- XiPKI,基於OSGi,使用Java語言編寫。[15]
參見
參考連結
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
