Online Certificate Status Protocol (OCSP) en Certificate Revocation Lists (CRL's) zijn twee methoden om Certificaatlevenscyclusbeheer (CLM) voor uw organisatie. Maar voordat we ingaan op welke methode het beste is, bespreken we waarom u überhaupt CLM zou moeten gebruiken.
Zoals u wellicht weet, is het bij gebruik van HTTP/S op de websites die door organisaties worden beheerd, SSL-certificaten worden ingezet waar organisaties baat bij hebben Certificeringsinstantie (CA) Hiermee wordt gevalideerd of het certificaat legitiem is. Deze certificaten hebben echter een geldigheidsduur waarin ze actief blijven en alle communicatie van en naar de server versleutelen, waardoor gebruikersactiviteit online wordt beschermd tegen kwaadwillenden en Man-in-the-Middle (MitM)-aanvallen.
Na het verlopen van het betreffende certificaat moet een nieuw certificaat worden uitgegeven en moet het vorige certificaat op een zwarte lijst worden gezet, zodat het niet meer voor toekomstige communicatie kan worden gebruikt. Om registraties van dergelijke activiteiten bij te houden, zijn organisaties verplicht CLM te gebruiken.
OCSP
Online Certificate Status Protocol (OCSP) is een internetprotocol waarmee applicaties de intrekkingsstatus van geïdentificeerde certificaten kunnen bepalen zonder gebruik te maken van certificaatintrekkingslijsten (CRL's). Met OCSP is het mogelijk om tijdiger informatie over de intrekkingsstatus te verkrijgen dan met CRL's.
Hoe werkt het?
Een OCSP-client stuurt een statusverzoek naar een OCSP-responder en wacht met het accepteren van de certificaten totdat de responder antwoord geeft.
OCSP-aanvraag
Een OCSP-aanvraag bevat de volgende informatie:
- Protocolversie
- Verzoek service
- Doelcertificaat-ID
- Andere optionele extensies.
Na ontvangst van het verzoek controleert de OCSP-responder of aan de vooraf gedefinieerde voorwaarden is voldaan. Deze voorwaarden zijn:
- De boodschap moet goed geformuleerd zijn.
- De responder moet zo geconfigureerd zijn dat hij de gevraagde service levert.
- Het verzoek moet de informatie bevatten die de respondent nodig heeft.
Als aan alle bovenstaande voorwaarden is voldaan, wordt er een definitief antwoord geretourneerd. Als dat niet het geval is, wordt er een foutmelding weergegeven.
OCSP-reactie
Een OCSP-respons kan van verschillende typen zijn, maar er is slechts één type OCSP-respons dat door alle OCSP-servers en -clients wordt ondersteund. Een standaard OCSP-respons bevat de volgende informatie:
- Versie van de responssyntaxis
- Identificatie van de respondent
- Tijdstip waarop het antwoord is gegenereerd
- Antwoorden voor elk van de certificaten in een aanvraag
- Optionele uitbreidingen
- Handtekeningalgoritme OID
- Handtekening berekend over een hachee van het antwoord
Er zijn 3 certificaatstatuswaarden die kunnen worden geretourneerd:
-
Goed
De certificaatstatus 'goed' geeft aan dat het certificaat geldig is voor gebruik. Dit betekent in ieder geval dat een certificaat met het bijbehorende serienummer en de geldigheidsduur niet is ingetrokken.
-
Ingetrokken
De status 'ingetrokken' geeft aan dat het certificaat tijdelijk of permanent is ingetrokken. Als de CA geen gegevens heeft over het uitgeven van een certificaat met het certificaatserienummer in de aanvraag, kan deze status ook worden geretourneerd.
-
Onbekend
De status 'onbekend' geeft aan dat de responder niet op de hoogte is van het aangevraagde certificaat. Dit komt meestal doordat de aanvraag een onbekende uitgever aangeeft die niet door deze responder wordt bediend.
Het OCSP-antwoord wordt altijd ondertekend door de CA om te garanderen dat er geen wijzigingen plaatsvinden terwijl de aanvraag wordt verzonden.
OCSP-nieten
OCSP Stapling verbetert de prestaties door een digitaal ondertekende en tijdgestempelde OCSP-respons op de webserver in te stellen. Deze OCSP-respons wordt vervolgens vernieuwd met bepaalde intervallen die door de CA zijn ingesteld. Dankzij de stapling OCSP-respons kan de webserver de OCSP-respons opnemen in de initiële SSL-handshake, zonder dat de gebruiker een aparte verbinding met de CA hoeft te maken.
Voordelen
- Vergeleken met de CRL bevat een OCSP-respons aanzienlijk minder gegevens, omdat een client met OCSP de status van een afzonderlijk certificaat kan opvragen in plaats van een volledige lijst te moeten downloaden en parseren.
- Omdat de gevraagde data laag is, is de belasting van de client en het netwerk aanzienlijk lager dan bij CRL's.
Nadelen
- Omdat de aanvraag voor elk certificaat telkens opnieuw wordt verzonden, kan dit de OCSP-responder overbelasten bij websites met veel verkeer.
- Hoewel het bovenstaande kan worden opgelost met OCSP Stapling, wordt dit nog niet door alle browsers ondersteund.
- Als de privésleutel van de server is gecompromitteerd, kan een aanvaller zich voordoen als de server door een Man in the Middle-aanval uit te voeren.
CRL
Een certificaatintrekkingslijst (CRL) is een lijst met digitale certificaten die door de uitgevende certificeringsinstantie (CA) zijn ingetrokken vóór de geplande vervaldatum en niet langer vertrouwd mogen worden. Er zijn twee verschillende intrekkingsstatussen gedefinieerd:
Ingetrokken
In deze status is een certificaat onomkeerbaar ingetrokken en kan het niet meer worden hersteld. De reden voor intrekking kan een van de volgende zijn:
- Niet opgegeven
- Sleutelcompromis
- CA-compromis
- Aansluiting gewijzigd
- Vervangen
- Stopzetting van de werkzaamheden
- Certificaat vasthouden
- Verwijderd uit CRL
- Voorrecht ingetrokken
- CA-compromis
De meest voorkomende reden voor intrekking is dat de persoonlijke sleutel van de gebruiker in gevaar is.
Houden
Een certificaat dat in de wachtstand staat, wordt tijdelijk opgeschort en kan indien nodig worden hersteld. Het in de wacht zetten van een certificaat kan om verschillende redenen gebeuren. Bijvoorbeeld als een privésleutel die eerder als verloren werd beschouwd, wordt gevonden. In dat geval kan de status worden hersteld en wordt het certificaat weer geldig.
Hoe werkt het?
Een CRL fungeert in wezen als een zwarte lijst voor certificaten. Een browser stuurt een GET-verzoek naar een HTTPS-compatibele pagina, de CA ontvangt het verzoek en retourneert vervolgens een lijst met alle ingetrokken certificaten. De browser parseert vervolgens de CRL om te controleren of het certificaat van de opgevraagde site er niet in staat.
Wanneer een browser een CRL voor een certificaat wil ophalen, haalt hij deze op van een opgegeven CRL-distributiepunt (een CRL-distributiepunt (CDP) is een X.509 v3-certificaatuitbreiding). Simpel gezegd is een CRL-distributiepunt een gedeelde locatie in het netwerk die wordt gebruikt om de CRL en certificaten op te slaan. Het is ook mogelijk om twee distributiepunten te hebben, waarvan er één naar de HTTP-CRL-locatie verwijst en de andere naar de LDAP-CRL-locatie. Beide distributiepunten, HTTP en LDAP, kunnen naar dezelfde CRL verwijzen.
Voordelen
Het gebruik van een CRL is de beste manier om de levenscyclus van een certificaat te behouden als OCSP om welke reden dan ook niet beschikbaar is.
Nadelen
- Normaal gesproken bevat de geretourneerde CRL duizenden regels, wat aanzienlijke gevolgen kan hebben voor de netwerk- en clientprestaties.
- Normaal gesproken verloopt het publiceren van een nieuwe CRL erg traag, waardoor de client kwetsbaar is voor aanvallen.
- Als een client om welke reden dan ook de CRL niet kan downloaden, wordt standaard het certificaat vertrouwd.
| OCSP | CRL |
|---|---|
| OCSP kan worden gebruikt om de status van een enkel certificaat op te halen. | Een CRL is een lijst met meerdere regels die door de browser moet worden gedownload. |
| De status van een certificaat wordt opgehaald door een aanvraag te doen bij een OCSP-responder. | Een CRL wordt gedistribueerd via een CDP-punt. Dit kan een HTTP-koppeling of een LDAP-server zijn. |
| Heeft minder effect op de client- en netwerkbronnen. | Heeft een groot effect op de middelen van de klant. |
| Is momenteel de industriestandaard voor Certificate Lifecycle Management. | Was vroeger de enige oplossing voor Certificaat Levenscyclusbeheer. |
