大事件一:被泄露的私鑰和基於假私鑰進行的撤回
上個月,我們報告說Spotify和Cisco在應用程序中捆綁了有效證書的私鑰。這些證書將根據基準要求被撤銷,但應用程序不是泄露私鑰的唯一來源。Koen Rouwhorst發現了各種屬於GitHub存儲庫中的有效證書的私鑰。你甚至能通過標準文件名(如server.key)在相應的網站上下載這些密鑰。根據規定,所有被泄露的私鑰都必須在24小時內由證書頒發機構撤回。於是如何徹底地測試這種密鑰泄露成爲了難題。(比方說,本文作者成功使用山寨密鑰請求賽門鐵克撤回證書。)(賽門鐵克做出了如下回應。)
大事件二:TLS攔截引發爭議
TLS工作組目前正在討論Matthew Green關於如何使用靜態Diffie-Hellman允許被動TLS解密的建議。這個討論是由某銀行組織抱怨TLS1.3移除了舊的RSA密鑰交換而引發的。
近來,TLS郵件列表上的那些冗長的討論以及布拉格IETF會議上的辯論都由此展開。然而至今仍沒有達成什麼明確的共識。斯蒂芬·切科維(Stephen Chekoway)撰寫了辯論的總結。 來自Cloudflare的Nick Sullivan在發言中涵蓋了爭議。
本月短新聞
- 在Mozilla安全策略列表中,針對無效主機名頒發的證書啓動了較長的線程。各種證書頒發機構已經頒發了包含雙點的主機名的證書。
- 兩家挪威報紙巨頭——Aftenposten和Bergens Tidende正在使用HTTPS
- Robert Parks解釋說,Microsoft Visual C ++的文檔建議使用過時和不安全的加密技術。 作爲迴應,微軟把文檔刪除了。
- RFC 8188引入了HTTP的加密內容方法。這意味着允許不由TLS提供的HTTP內容的存儲加密。
- 衆所周知,客戶端證書的傳輸不經過加密。因而存在隱私問題。慕尼黑技術大學的研究利用了這個漏洞來跟蹤Apple Push Notifications(APN)的用戶。好消息是,TLS1.3將加密客戶端證書。
- Let’s Encrypt 宣佈從明年開始提供免費通配符證書。
- Tim Taubert解釋說,Mozilla的NSS庫的開發人員使用形式驗證來顯示作爲其新的GCM實現的一部分的二進制乘法函數的正確性。
- Mike Cardwell指出,新的Lavabit服務的IMAP和SMTP服務器似乎向客戶端提供未加密的登錄。
- sct.rs是一個寫在Rust中的庫,可以從Certificate Transparency服務器驗證簽名的證書時間戳(SCT)。
- Troy Hunt討論了即將到來的瀏覽器中HTTP證書的UI更改,並預測沒有HTTPS支持的頁面將面臨越來越大的壓力來包含此類支持。
- Cloudflare的Nick Sullivan在詳細的博客文章中討論了OCSP裝訂及其實現。 Cloudflare現在也使用了OCSP Must-Staple。
- LibreSSL已經發布了2.5.5和2.6.0版本。
- 在布拉格的IETF會議期間,討論了通過HTTPS傳遞DNS查詢的方案。 Google已經提供了一個基於HTTPS服務的DNS,但它使用的是不同的格式。
- Google,思科和Mozilla的研究人員發表了一篇關於採用HTTPS的統計資料。研究將在2017年USENIX安全研討會上發表。
- SBA Research發表了一篇文章,調查了在Apache Web服務器上部署HTTPS的可用性。他們測試了具有IT技能的學生是否能夠在一小時內配置這樣的服務器。這項研究也將在USENIX安全研討會上介紹。
- 包含鎖定表情符號的IDN域名的測試網站會嘗試欺騙用戶相信HTTPS。然而,主流瀏覽器中沒有一個在URL欄中顯示錶情符號。
- Stefan Eissing發佈了第一個alpha版本的mod_md,這是Apache Web服務器的一個Let's Encrypt / ACME模塊。這項工作由Mozilla開源支持(MOSS)計劃贊助。
- 美國NIST已經宣佈推出三重DES(也稱爲3DES或TDEA)算法。其小64位塊大小使其易受攻擊。去年,Sweet32攻擊顯示了64位塊密碼的弱點。
- Google已經宣佈最終從WoSign和StartCom在Chrome中取消所有對證書的信任。
- Vincent Lynch概述了僅通過Chrome提供的安全功能。
- 在Privacy Enhancing Technologies Symposium上發表的一篇文章研究了對BGP的新攻擊和證書頒發機構的域驗證過程。 Black Hat 2015曾討論過類似的攻擊。
- StartCom要求將其新的根證書包含在Mozilla的證書庫中。 但是,這些證書與現有的中間證書共享私鑰。
- Kelby Ludwig寫了一個關於LLL算法的解釋,該算法是一種基於格子的方法,可以用來攻擊一些加密算法。
- Shay Gueron和Yehuda Lindell發表了一種使用密鑰導出與塊密碼模式的方法,以提高其安全性。
- 來自Kudelski Security的Jean-Philippe Aumasson和Yolan Romailler發佈了使用差分模糊測試來查找加密軟件錯誤的工具CDF。