ssltest: Rantai isu - Berisi jangkar

Ketika server mengirimkan sertifikat ke klien, itu benar-benar mengirimkan certificate chain sehingga klien menemukan lebih mudah untuk memvalidasi sertifikat server (klien tidak required untuk menggunakan persis bahwa rantai, namun, dalam prakteknya, sebagian besar klien akan menggunakan rantai dan tidak ada yang lain). Hal ini dijelaskan dalam SSL/TLS standar, bagian 7.4.2, dengan, khususnya, mencerahkan ini kutipan:

pengirim's sertifikat HARUS datang pertama dalam daftar. Berikut masing-masing sertifikat HARUS langsung mengesahkan sebelumnya. Karena validasi sertifikat mengharuskan root keys yang akan didistribusikan secara mandiri, self-signed certificate yang menentukan akar otoritas sertifikat DAPAT dihilangkan dari rantai, di bawah asumsi bahwa remote akhir harus sudah memiliki itu dalam rangka untuk memvalidasi itu dalam hal apapun.

Sejak itu's "MUNGKIN" kasus ("MUNGKIN", "HARUS", "HARUS"... istilah dalam RFC telah sangat tepat makna yang dijelaskan dalam RFC 2119), server diperbolehkan untuk menyertakan sertifikat akar (alias "trust jangkar") dalam rantai, atau menghilangkan itu. Beberapa server seperti itu, yang lain tidak. Khas implementasi klien, berniat menggunakan persis rantai yang dikirim, pertama akan mencoba untuk menemukan rantai sertifikat untuk mempercayai toko; kegagalan itu, ia akan mencoba untuk menemukan issuer untuk "terakhir" rantai sertifikat untuk mempercayai toko. Jadi, cara yang baik, ini adalah standar compliant, dan harus bekerja.

(Ada minor sumber kebingungan berkaitan dengan rantai perintah. Dalam kenyataan X. 509, rantai yang dipesan dari kepercayaan jangkar untuk end-entitas sertifikat. SSL/TLS "Sertifikat" pesan dikodekan dalam urutan terbalik, akhir-badan sertifikat yang memenuhi syarat server itu sendiri, yang datang pertama. Di sini, saya menggunakan "terakhir" di SSL/TLS terminologi, tidak X. 509.)

Satu-satunya hal buruk yang bisa dikatakan tentang pengiriman root dalam rantai adalah bahwa ia menggunakan sedikit bandwidth jaringan yang sia-sia. Yang's sekitar 1 mb data per sambungan which termasuk penuh handshake. Umumnya, dalam satu sesi antara client (Web browser) dan server, hanya satu sambungan akan dari jenis; yang lain koneksi dari client akan menggunakan "disingkat jabat tangan" yang membangun pada awal jabat tangan, dan tidak menggunakan sertifikat sama sekali. Dan setiap sambungan akan tetap hidup selama bertahun berturut-turut permintaan HTTP. Sehingga jaringan overhead tersirat oleh akar-mengirim lebih sedikit.

Itu berarti bahwa sertifikat situs ini menyediakan menyertakan sertifikat root sertifikat chain (rantai dimana sertifikat ini terkait dengan sertifikat dari penerbit, akar menjadi sertifikat yang sendiri emiten).

Sebagai sertifikat hanya dapat dipercaya jika akar (atau beberapa peralihan) sertifikat rantai secara eksplisit dipercaya oleh klien, pengadaan sertifikat root tidak diperlukan: jika dipercaya, klien sudah memiliki itu. Laporan, by the way, menunjukkan bahwa lebih bawah dengan pernyataan "Di percaya store".

Saya tidak't mempertimbangkan bahwa alasan untuk peringatan, mungkin hanya untuk petunjuk. ssltest juga tampaknya senang mengingat mereka 100% nilai untuk sertifikat.

Mungkin ada eksploitasi sebaliknya: rogue situs pengadaan palsu sertifikat akar yang buggy klien kesalahan untuk dipercaya orang-orang, yang mengakibatkan klien mempercayai situs tersebut. Pengguna klien tersebut berada dalam kesulitan lagian, meskipun.