なぜ証明書の透明性(Certificate Transparency)が必要ですか?

現代の暗号技術のおかげで、ブラウザは通常、偽造SSL証明書や偽のSSL証明書で設定された悪意のあるWebサイトを検出できます。

しかし、現在の暗号化メカニズムでは、誤って発行された証明書や、マルウェアに感染している、または、悪性化している認証機関(CA)によって発行された証明書を使って構築された不正なWebサイトを検出することはあまりよくできません。

このような場合、CAは良好な状態にあるように見えるため、証明書に間違いはありません。訪問しているWebサイトが本物であり、接続が安全であるという印象をユーザーに与えます。

問題の1つは、現時点でSSL証明書をリアルタイムで監査または監視する簡単で効果的な方法が存在しないことであり、これらの間違いが発生した場合(悪意のある場合、その他)、疑わしい証明書は通常は検出されず、さらに数週間から数か月間もの間無効になることもありません。

さらに、これらのタイプのSSLの誤ったプロセスが頻繁に発生しています。 ここ数年、不正発行された証明書が正規のサイトになりすますために使用されたり、場合によっては、無防備なユーザーに悪質なソフトウェアやスパイウェアをインストールしたりするケースが数多くありました。

証明書の透明性とは、何を目指しているのですか?

証明書の透過性は、ドメインの所有者、CA、およびドメインユーザーがSSL証明書の発行と存在を監視できるようにすることによって、これらの証明書ベースの脅威を改善することを目指しています。

具体的には、証明書の透明性には3つの主な目標があります。

  1. ドメインの所有者がドメインのSSL証明書を確認できない場合は、CAは、その証明書を発行することは不可能(または少なくとも非常に困難)にします。
  2. ドメインの所有者またはCAが、証明書が誤ってまたは悪意を持って発行されたかどうかを判断できるオープンな監査および監視システムを提供します。
  3. 誤ってまたは悪意を持って発行された証明書によって騙されたユーザーを(可能な限り)保護します。

証明書の透過性は、TLS / SSL証明書システムを監視し、特定のTLS / SSL証明書を監査するためのオープンなフレームワークを作成することによって、これらの目標を満たします。 このオープンフレームワークは、以下に説明する3つの主要コンポーネントで構成されています。

証明書のログ

証明書のログは、暗号で保証され、公開されて監査可能な、追加のみの証明書の記録を維持する単純なネットワークサービスです。

誰でも証明書をログに提出することができますが、認証局が主要な提出者になるでしょう。 同様に、誰でも、暗号の正しさを確認するために、その証明書のログが適切に記録されていることを確認したり、または、特定の証明書がログに記録されているかどうかを検証するために、照会をすることができます。

ログサーバーの数は、大規模である必要はなく(たとえば、世界全体で1,000未満)、CA、ISP、またはその他の関係者がそれぞれ独立して運用することができます。

モニター

モニターは公開されているサーバーで、定期的にすべてのログサーバーに接続し、不審な証明書を監視します。 たとえば、ドメインに対して違法または不当な証明書が発行されたかどうかを監視し、異常な証明書の拡張子または奇妙な権限を持つ証明書(CA機能を持つ証明書など)を監視できます。

モニターは、あなたの名前のローンまたはクレジットカードを申請するたびに通知する、信用報告アラートと同じように機能します。 モニターの中には、Googleや銀行、政府などの企業や組織が運営するものもあります。 他は、ドメインオーナーと認証機関が購入できるサブスクリプションサービスとして実行されます。 技術に精通した人は、独自のモニタを実行できます。

監査機能

監査機能は通常、2つの機能を実行する軽量のソフトウェアコンポーネントです。

まず、ログが正しく動作し、暗号的に一貫していることを確認することができます。ログが適切に動作していない場合、ログは自身を説明するか、シャットダウンするリスクを負う必要があります。

次に、特定の証明書がログに記録されていることを確認することができます。 証明書の透明性フレームワークでは、すべてのSSL証明書をログに登録する必要があるため、これは特に重要な監査機能です。

証明書がログに登録されていない場合、その証明書が疑わしい兆候であり、TLSクライアントは疑わしい証明書を持つサイトへの接続を拒否することがあります。

監査者は、ブラウザのTLSクライアント、スタンドアロンサービス、またはモニタの二次機能の不可欠なコンポーネントとなり得る。誰でも監査人を作成できますが、CAはすべての監査人の大部分を実行する可能性があります。なぜなら、これらの監査人はすべてのCAの運用上の完全性についての洞察を得るための効率的な方法だからです。

全体として、これらのコンポーネントはオープンなフレームワークを作り、誰もが新しく発行されたSSL証明書とほとんどのSSL証明書をほぼリアルタイムで観察して検証することができます。

参照:

https://www.certificate-transparency.org/what-is-ct

https://www.google.com/transparencyreport/https/faq/?hl=ja#certauth

関連語句: