OCSP через SSL/TLS
Насколько я знаю, OCSP предоставляет только явные средства для подписи запросов и ответов ([RFC2560, стр. 7] для запросов и [RFC2560, стр. 8] для ответов), но в нем ничего не говорится о шифровании. Это типично (или даже возможно, что, я полагаю, так и есть) запускать OCSP через SSL/TLS, чтобы также гарантировать его конфиденциальность?
Благодарю.
3 ответа
Да, это возможно с использованием SSL/TLS. Но учтите это:
Когда сертификаты включают расширение cRLDistributionPoints с URI https или аналогичной схемой, могут быть введены циклические зависимости. Проверяющая сторона вынуждена выполнить дополнительную проверку пути, чтобы получить CRL, необходимый для завершения начальной проверки пути! Круговые условия также могут быть созданы с помощью https URI (или аналогичной схемы) в расширениях AuthorInfoAccess или subjectInfoAccess. В худшем случае такая ситуация может создать неразрешимые зависимости.
Взято из RFC5280, раздел 8. В этом разделе решается проблема с использованием https для точек распространения CRL. Но у вас будет та же проблема с использованием SSL / TLS для запросов OCSP: вы должны проверить действительность сертификата сервера...
В приложении к RFC2560 написано следующее:
A.1.1 Запрос [...] Когда конфиденциальность является требованием, транзакции OCSP, обмениваемые с использованием HTTP, МОГУТ быть защищены с использованием либо TLS/SSL, либо какого-либо другого протокола нижнего уровня.
Но большинство OCSP-респондентов предоставляют только HTTP без TLS/SSL.
Это определенно возможно, но это не типично. Если вы запрашиваете статус сертификата хоста, запрос OCSP вряд ли обнаружит что-либо, что перехватчик еще не знает, а именно хост, который вы пытаетесь аутентифицировать.
Для электронной почты S/MIME или других приложений запросы OCSP могут быть намного более чувствительными, поскольку они будут поддерживать организационный анализ. Использование HTTPS-транспорта может быть хорошей идеей.