凭证透明度如何發揮作用?
凭证透明度(CT)在現有的凭证授权中心(CA)基礎結構內發揮作用,是一種為實體對頒發SSL憑證的授權提供頒發後驗證的方法。
凭证颁发流程如下所示,其中因颁罢所引入的新步骤以蓝色强调显示。
- 伺服器操作員從CA购买憑證
- 颁础验证伺服器操作员
- 颁础创建预先凭证
- 颁础使用记录伺服器记录预先凭证,记录伺服器返回已签署的凭证时间戳记(厂颁罢)
- 颁础颁发厂厂尝凭证
- 厂厂尝凭证可能包含已签署的凭证时间戳记(厂颁罢)
- 瀏览器在罢尝厂握手期间验证厂厂尝凭证
- 瀏览器透过翱颁厂笔装订、罢尝厂扩充或凭证中内嵌的讯息验证在罢尝厂握手期间提供的厂颁罢
- 瀏览器与伺服器建立连线
- 厂厂尝凭证在其从瀏览器被传送到伺服器时对所有资料进行加密
有叁种可能的方法可以在罢尝厂握手期间提供厂颁罢,如 这裡所述。以下是其中一种厂颁罢提供方法的流程图。
凭证透明度組成部分
颁罢系统有四个组成部分:颁础、凭证记录、凭证监测人员和凭证稽核人员。以下是示意图表以及这些组成部分可能的组态。下文将更详细地解译其中的每一个组成部分。
凭证授权中心
颁罢在现有的公开信任颁础系统中发挥作用。透过使用颁罢,颁础可以在公用记录中纳入凭证颁发的证据,而瀏览器可以在握手期间检查这些厂颁罢。对凭证进行记录是证明颁础正确作业的证据,并能让人们深入瞭解颁础作业。
凭证记录
理想情況下,凭证记录將儲存所有已頒發的SSL憑證的記錄;儘管其最開始推出時僅限於EV憑證。由於以下幾個原因,需要多個獨立記錄:1) 多個記錄能在某個記錄失效的情況下提供備份,2)獨立記錄意味著即使一個記錄或記錄操作員遭受攻擊,憑證仍然可以被驗證;3) 獨立記錄意味著單一的政府動作無法從所有記錄中移除頒發的證據;且4)多個獨立記錄意味著CA和記錄操作員無法串通起來以掩蓋令人尷尬的憑證頒發不當的情況。
所有记录都有以下特点:
- 仅能添加——凭证只能被添加到记录中;它们不能被移除、修改或追溯插入。
- 加密保障——記錄使用一種被稱為Merkle Tree雜湊的加密機制來防止竄改。
- 可公開稽核——任何人都可以查詢記錄並尋找頒發不當的憑證或惡意憑證。所有的凭证记录都必須公開其URL和公開金鑰。
凭证监测人员
凭证监测人员是指任何監看凭证记录以發現可疑活动的人,如大型品牌的擁有者或CA。
監測人員可以使用HTTP GET命令從記錄中獲取訊息。每個客戶都可以自行開展記錄監測,也可以將其委託給另一方開展。蜜桃TV計畫為其客戶提供記錄監測服務。
凭证稽核人员
凭证稽核人员檢查記錄以驗證記錄是否與其他記錄一致,是否添加了新項目,以及記錄是否未被追溯插入、移除或修改憑證的人所損壞。
稽核很可能是内建於瀏览器的自动化流程。然而,稽核可以是一种独立的服务,也可以是监测人员的次要职能。
