Wie weisen Zertifizierungsstellen korrekte CT-Logs nach?
Seit 1. Januar 2015 müssen alle wichtigen Zertifizierungsstellen CT-Logs (Zertifikatstransparenz-Logs) für EV-TLS/SSL-Zertifikate führen. Seit 1. Mai 2018 müssen alle wichtigen Zertifizierungsstellen CT-Logs (Zertifikatstransparenz-Logs) für DV- und OV-TLS/SSL-Zertifikate führen.
Wie die Zertifizierungsstellen diesen Nachweis führen, ist allerdings ihnen überlassen. Derzeit unterstützt DigiCert alle drei üblichen Methoden zum Ausgeben eines Zeitstempels für jedes signierte Zertifikat (Signed Certificate Timestamp, SCT). Standardmäßig bettet DigiCert SCTs aus den beiden Google-Logs und dem DigiCert-Log ein. Das Einbetten des SCT ist die einfachste Methode der Nachweisführung, da der Serverbetreiber hierbei nichts tun muss. Kunden, die an einer TLS-Erweiterung oder OCSP-Stapling interessiert sind, erläutern wir gern, wie sie ihre Server darauf vorbereiten müssen. Kontaktieren Sie uns einfach.
Was bedeutet „SCT-Bereitstellungsmethode“?
Zertifizierungsstellen müssen protokollieren, welche Zertifikate sie ausgestellt haben. Dafür nutzen sie ein vertrauenswürdiges Log (Protokoll), in dem das jeweilige Root-Zertifikat hinterlegt ist. Für jedes neu ausgestellte Zertifikate gibt es eine Aufnahmeanforderung an das Log, auf die es mit einem Zeitstempel für das Zertifikat reagiert – den Signed Certificate Timestamp, kurz SCT. Der SCT ist also eine Art Quittung und beweist, dass das Zertifikat innerhalb eines bestimmten Zeitraums ins Log aufgenommen wird (auch bekannt als maximale Aufnahmeverzögerung bzw. Maximum Merge Delay, MMD). Damit ist die Protokollierung des Zertifikats nur noch eine Frage der Zeit und es gibt keinen Grund, die Ausstellung hinauszuzögern oder die Verwendung des Zertifikats zu unterbinden. Die MMD darf 24 Stunden nicht überschreiten. Das heißt, dass alle neu ausgestellten und protokollierten Zertifikate spätestens 24 Stunden nach Erzeugen des SCT im Log aufgeführt sind.
Über den gesamten Zertifikatslebenszyklus hinweg ist der SCT Teil des Zertifikats und vereinfacht den TLS-Handshake. Bei diesem Vorgang werden SCTs begutachtet, um sicherzustellen, dass jeder einzelne aus einem zulässigen CT-Log stammt.
DigiCert unterstützt drei Methoden der Zertifikats-SCT-Bereitstellung
Einbetten ins Zertifikat
Die Zertifizierungsstelle stattet ein Zertifikat mit einem SCT aus, indem sie den SCT-Nachweis direkt in die Zertifikatserweiterungen einbettet. Vor dem eigentlichen Ausstellen des Zertifikats übermittelt die Zertifizierungsstelle dem Log ein Vorzertifikat, woraufhin das Log den SCT ausgibt. Die Zertifizierungsstelle erweitert das ausgestellte Zertifikat um den SCT und die passende Zwischenstation signiert es.
Der Serverbetreiber muss keine Änderungen am Server vornehmen oder sonstige Maßnahmen ergreifen. Allerdings muss die Zertifizierungsstelle den SCT erhalten, bevor sie das Zertifikat ausstellt.
TLS-Erweiterung
Mittels einer speziellen TLS-Erweiterung kann ein Serverbetreiber einen SCT auch abseits des eigentlichen Zertifikats bereitstellen. Nachdem die Zertifizierungsstelle das Zertifikat ausgestellt hat, reicht der Serverbetreiber es beim Log ein. Das Log sendet den SCT zum Serverbetreiber und dieser sorgt dafür, dass der Server den SCT beim TLS-Handshake als Teil der TLS-Erweiterung präsentiert.
Mit dieser Methode schrumpft das Zertifikat und von der Zertifizierungsstelle wird nichts weiter gefordert.
OCSP-Stapling
OCSP-Stapling ist eine weitere Methode, mit der Serverbetreiber SCTs bereitstellen können. Das „Online Certificate Status Protocol“ dient der Abfrage des Status eines Serverzertifikats. Der abgefragte Status wird an das Zertifikat angeheftet. Beim OCSP-Stapling stellt die Zertifizierungsstelle das Zertifikat sowohl dem Log-Server als auch dem Serverbetreiber aus. Die Zertifizierungsstelle antwortet mit dem SCT auf die OCSP-Serveranfrage. Diese Antwort, die den SCT als Erweiterung enthält, zeigt der Server beim TLS-Handshake dem Client.
Bei dieser Methode muss die Zertifizierungsstelle dem Log das Zertifikat beim Ausstellen vorlegen, muss aber nicht auf den SCT warten, um das Zertifikat bereitzustellen. Für diese Methode muss der Serverbetreiber OCSP-Stapling auf seinem Server aktivieren.
