HTTP公钥固定

✍ dations ◷ 2024-12-23 09:26:54 #HTTP,网络安全

HTTP公钥固定(又称HTTP公钥钉扎,英语:HTTP Public Key Pinning,缩写HPKP)是HTTPS网站防止攻击者利用数字证书认证机构(CA)错误签发的证书进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。

服务器通过Public-Key-Pins(或Public-Key-Pins-Report-Only用于监测)HTTP头向浏览器传递HTTP公钥固定信息。

HTTP公钥固定将网站X.509证书链中的一个SPKI(和至少一个备用密钥)以pin-sha256方式进行哈希,由参数max-age(单位秒)所指定一段时间,可选参数includeSubDomains决定是否包含所有子域名,另一个可选参数report-uri决定是否回报违反HTTP公钥固定策略的事例。在max-age所指定的时间内,证书链中证书的至少一个公钥须和固定公钥相符,这样客户端才认为该证书链是有效的。

RFC 7469规范发布时只允许SHA-256算法。HTTP公钥固定中的哈希算法也可通过RFC 7469规范的附录A中所提到的命令行或其他第三方工具来生成。

网站维护者可以选择将特定CA根证书公钥固定——只有该CA和其签发的中级证书才视同有效,而且可以选择将一个或多个中级证书固定,或将末端证书固定。但是,至少得固定一个备用密钥以便更换现有的固定密钥。在没有备用密钥(备用密钥须不在现有证书链中)时,HTTP公钥固定并不会生效。

HTTP公钥固定在RFC 7469规范中成为标准。把证书公钥的哈希值硬编码在客户端、浏览器中,这被称为“证书固定”,HTTP公钥固定则是“证书固定”的一种扩展。

Chromium浏览器现已经禁止固定自签名根证书的证书链,这样一些内容嗅探、抓包软件如mitmproxy、Fiddler便无法再利用自签证书嗅探加密内容。RFC 7469规范指出,对于此类证书链,建议禁用HTTP公钥固定的违规回报。

客户端进行HTTP公钥固定验证失败后,将把此次错误详情以JSON格式回报给report-uri参数中指定的服务器。若发生客户端向同域名的服务器端回报失败(如违规本身就是由连接问题引起的),服务器端也可指定另一个域名或采用其他回报服务。

Firefox从版本35.0开始支持HPKP,Chrome从版本46开始支持,但在Chrome 67中终止了对HPKP的支持。Internet Explorer、Microsoft Edge目前尚不支持HPKP。

2016年,Netcraft(英语:Netcraft)在有关SSL的调研中称,只有0.09%的证书在使用HTTP公钥固定,加上实际运作中不当的配置,实际有效的HTTP公钥固定证书数量低于3000。造成这种现象的原因是:该技术尚处于萌芽期,网站技术人员对其缺乏重视和理解,更重要的是,错误的部署可能带来网站方面无法接受的严重后果——用户在相当长一段时间内(取决于max-age的配置)因新证书公钥与旧HPKP策略不符,对网站的合法访问都将遭拒。

因为网站部署率过低,Google在2018年5月29日发布的Chrome 67中终止了对HPKP的支持。

由Google所主导的Certificate Transparency提供了一个用于监测、审核证书的开放式框架,以保障证书签发流程的安全。这是一项和HTTP公钥固定有着相同目标的较新项目。

相关

  • 格尔德·宾宁格尔德·宾宁(德语:Gerd Binnig,1947年7月20日-),德国物理学家,扫描隧道显微镜和原子力显微镜的发明者之一,1986年获得诺贝尔物理学奖。1947年,格尔德·宾宁出生在法兰克福,他回忆说:“
  • 无线电导航远距离无线电导航系统,英文缩写LORAN,为“Long Range Navigation”(远程导航)的缩写,中文音译为“罗兰”或“劳兰”,是在二战期间由美国开发的一种无线电导航及授时系统。目前已衍
  • 鼬獾属鼬獾属,学名Melogale,是食肉目鼬科的一属,包括四种:
  • 宝剑在塔罗牌中,宝剑是小阿尔克那中的一个花色。在四要素中象征风之要素,风属性的星座包括双子座、天秤座和水瓶座,都是飘忽多变的星座。长形的宝剑可见宝剑是阳性的牌组,而且更属阳
  • 卡拉宝能量饮料卡拉宝能量饮料(泰语:คาราบาว,直译为“水牛”;英语:Carabao)是一款原产于泰国的功能饮料。根据2014年的统计,卡拉宝是泰国第二受欢迎的能量饮料,占据了该国约21%的市场份额。
  • 米特科·米特科夫米特科·米特科夫(保加利亚语:Митко Митков,转写:Mitko Mitkov;2000年8月28日-)生于切尔文布里亚格,是一名保加利亚足球运动员。他从索菲亚中央陆军足球俱乐部租借至杜拿
  • 替罪羊树替罪羊树是计算机科学中,一种基于部分重建的自平衡二叉搜索树。在替罪羊树上,插入或删除节点的平摊最坏时间复杂度是O(log n),搜索节点的最坏时间复杂度是O(log n)。在非平衡的
  • Elizabeth Marry伊丽莎白·玛丽(日语:エリザベス・マリー,英语:Elizabeth Marry;1988年11月26日-),本名 Elizabeth Rabone(伊丽莎白·拉伯恩),是出身于日本神奈川县的女演员及编舞师。现为 Eri Office
  • 张凤喈张凤喈(?-1932年),字桐轩,安徽省庐州府庐江县人,清朝政治人物、同进士出身,曾任广东惠来县、南海县知县。娶孙氏。光绪二十九年(1903年),参加光绪癸卯科殿试,登进士三甲第61名。同年闰五
  • U盾U盾(USBKey)是中国工商银行推出的一种用于在网络上以客户端的形式识别客户身份的数字证书。它结合IC卡与数字证书、数字签名等技术。U盾采用非对称加密算法。U盾的私钥(唯一序