遗憾的是,事实证明,这种模式非常容易被滥用。
从国家干预到草率的操作规范,证书生态系统经历了多次信任危机。问题不在于加密本身——而在于谁来验证所有权和身份我们才信任。
事实证明,绿色安全锁可能被伪造。
这就是引入 CT 的原因——一个仅支持追加的、公开可审计的日志,其中记录了所有已颁发的证书。通过实现信任的可验证性与透明度,CT 为 TLS 协议提供了有力补充。
在本文中,我们将深入剖析 CT 的工作原理和重要性,以及基础设施工程师和安全架构师在当今愈加透明的 Web 环境中构建和运营服务时应该掌握的知识。
理解问题:当 CA 变得不可靠时
想象一下,你正在运行一个安全的 Web 应用程序(正确配置了 TLS 证书)。一切看起来都很好……直到你意识到,在你不知情的情况下,一家遭到入侵的 CA 机构为你的域名颁发了一个恶意证书。
这并非假设。以下是 臭名昭著的 CA 故障简史:
DigiNotar(2011 年)
黑客入侵了这家位于荷兰的 CA 机构,并颁发了 500 多个欺诈性证书,其中有一个是针对谷歌的。荷兰政府撤销了对 DigiNotar 的信任,但在此之前已经发生了广泛的中间人(MITM)攻击。
赛门铁克(2015-2017 年)
这家机构被发现为真实域名(如“google.com”)颁发了测试证书。最终,所有赛门铁克根证书都不再被 Chrome 和 Firefox 所信任。
Trustwave、CNNIC 等
每家机构都被发现签发了可疑或未经授权的证书,通常以内部测试或国家利益为由。
这些事件揭示了 CA 模型的一个核心缺陷:它是一个多对多的信任系统,其中任何一个故障点(任何 CA)都可能破坏任何一个网站。浏览器平等地信任所有根 CA。
为什么这种情况会持续存在?在 CT 出现之前,关于颁发了哪些证书,没有一个公开的记录。除非网站所有者通过缓慢且很少使用的撤销检查来发现欺诈性证书,否则滥用行为可能长期存在而不被察觉。
证书透明度的工作原理
证书透明度引入了一个仅支持追加的、可验证的加密日志,记录所有合规 CA 机构颁发的所有证书。这些日志使得每个已颁发的证书都变得可观察、可审计。
下图说明了这个过程:
图 1:证书签名和颁发过程
以下是更详细的步骤:
这种方法为什么有效
通过加密保障机制(Merkle 树与公共日志(CT 日志))和浏览器强制执行相结合,该生态系统使得 CA 机构几乎不可能秘密颁发欺诈性证书而不被发现。
构建一个安全的 CT 生态系统
在实践中,要使 CT 发挥作用需要的不仅仅是日志,还需要一个由监控器、审计器和客户端组成的系统。
例如,谷歌运营着多个生产级的 CT 日志。任何现代浏览器,如 Chrome,都需要至少两到三个来自独立日志的 SCT,才会认为 EV 和 DV 证书是有效的。
注:扩展验证(EV)证书提供增强的身份验证,而域名验证(DV)证书只验证域名所有权。
以谷歌 Chrome 的策略为例,它要求所有公开可信的 CA 机构都必须提交 CT 日志,并在 CT 截止日期(例如 2018 年 4 月强制执行)后拒绝没有有效 SCT 的证书。
CT 实践
证书透明度不再只是一种理论,而是一个运营基础设施,为工程师们提供了以下工具:
现实世界的 CT 应用包括:Facebook 运行着自己的监控器;Cloudflare 将 CT 检查集成到其 TLS 接入过程中;Let’s Encrypt 要求将所有已颁发的证书提交到 CT 日志。
证书透明度入门:给工程师的实用小技巧
图 2:端到端证书透明度工作流程说
通过 GitHub Actions 实现 CT 监控
自动化 CT 在 DevOps 管道中的可见性
为了在生产中实现 CT 审计,团队可以使用 GitHub Actions 自动化证书监控。以下是一个针对你的域名检测可疑证书的工作流示例:
yaml # .github/workflows/ct-monitor.yml
name: Monitor CT Logs
on:
schedule:
- cron: '0 */6 * * *' # 每 6 小时
workflow_dispatch:
jobs:
check-certificates:
runs-on: ubuntu-latest
steps:
- name: Check issued certs from crt.sh
run: |
DOMAIN="example.com"
curl -s "https://crt.sh/?q=${DOMAIN}&output=json" | jq -r '..common_name' | sort -u > certs.txt
- name: Compare with known cert list
run: |
comm -13 known-good-certs.txt certs.txt > suspicious.txt
if
-s suspicious.txt
; then
echo "::error ::Potential unknown certs detected!"
cat suspicious.txt
exit 1
fi
在 CI/CD 或事件响应中验证 SCT
在审计期间手动验证 SCT:DevOps 团队可以在事件分级处理或证书部署的过程中,通过检查 PEM 证书中嵌入的 SCT 来验证 SCT 的存在。
代码片段:
#!/bin/bash
CERT_FILE="your_cert.pem"
openssl x509 -in "$CERT_FILE" -noout -text | grep -A 10 "Signed Certificate Timestamp"
未来之路:不断演变的互联网信任机制
CT 不是万能的,它只是一个基础。未来的创新将旨在弥合现有的信任缺口:
虽然在将开放性带入 Web PKI 方面,CT 是一个里程碑,但该生态系统仍在发展。有一些新的提议和实验工具旨在解决 CT 的盲点,并将其扩展到新的信任域,以下是未来展望。
Static Sunlight API:将 CT 引入静态环境
有一项新的创新是 Static Sunlight API,旨在使 CT 日志包含数据在无法查询实时日志的环境中也能被访问,例如移动设备、物联网系统以及连接受限的边缘基础设施。
其思想是生成 CT 日志快照或离线创建 Merkle 树证明,然后嵌入到客户端或浏览器中并进行静态验证。这种方法在证书验证期间不依赖于实时 CT 日志服务器,实现了更多保护隐私的审计跟踪。
例如,浏览器可以每隔几天获取一次阳光快照(Sunlight Snapshot ),并缓存证书包含证明,从而实现离线 SCT 验证而又不牺牲透明度。
委托凭据:最小化密钥暴露
长期存在的 TLS 证书带来了运营风险:如果私钥泄露,攻击者就可以冒充服务器达数月之久。委托凭证(DC)允许证书持有者生成由主证书签名的短效一次性凭证,有效缓解了此类风险。
这些委托凭证的寿命只有几个小时或几天,并通过 TLS 握手分发。这种方法:
当搭配证书透明度(CT)时,这些凭证仍然可以被记录和监控,保持了透明性。
后量子证书:CT 遇见 PQC
随着量子计算的临近,传统加密算法如 RSA 和 ECDSA 面临着风险。后量子密码学(PQC)引入了新的签名方案,如 Dilithium 或 Falcon,CT 需要跟上这种发展。
在不断演变的密码学领域中,当前正在进行的研究聚焦于增强 SCT 的安全性和弹性。人们正努力将 SCT 嵌入到 结合量子抗性和传统密码学算法 的混合证书中。此外,还有一项正在进行的工作是提高日志服务器对量子伪造证明的鲁棒性,确保在出现高级量子攻击的情况下证书透明度日志的完整性。最后,为了有效监控和跟踪已为 PQC 做好准备的部署,推动向量子安全基础设施的平稳过渡,混合日志的审计方法也在开发当中。
谷歌已经在特定域中使用 CT 兼容性扩展实验了后量子 X.509 证书。
Gossip 协议和审计
当前部署的 CT 机制依赖于“信任但验证”原则:审计器和监视器自动检查日志一致性。但若日志存在选择性造假呢?Gossip 协议应运而生。
像 CT-over-DNS 或全网 Gossip 协议(如谷歌的 Trillian Gossip)这样的工作旨在:
对生态系统的健康而言,这个领域至关重要,最终可能会被浏览器和 CA 机构强制要求。
重新构想 CA 治理:ARPKI 及其它
也有一些正在进行的研究工作旨在彻底重新思考如何选择和治理 CA,特别是:
虽然它们还不是主流,但表明了一个愿望,即分散信任,使其不受单点故障所影响,特别是在地缘政治或经济事件可能影响 CA 机构独立性的世界中。
图 3:CA 世界的未来发展