大事件一:被泄露的私钥和基于假私钥进行的撤回
上个月,我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销,但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHub存储库中的有效证书的私钥。你甚至能通过标准文件名(如server.key)在相应的网站上下载这些密钥。根据规定,所有被泄露的私钥都必须在24小时内由证书颁发机构撤回。于是如何彻底地测试这种密钥泄露成为了难题。
大事件二:TLS拦截引发争议
TLS工作组目前正在讨论Matthew Green关于如何使用静态Diffie-Hellman允许被动TLS解密的建议。这个讨论是由某银行组织抱怨TLS1.3移除了旧的RSA密钥交换而引发的。
近来,TLS邮件列表上的那些冗长的讨论以及布拉格IETF会议上的辩论都由此展开。然而至今仍没有达成什么明确的共识。斯蒂芬·切科维(Stephen Chekoway)撰写了辩论的总结。 来自Cloudflare的Nick Sullivan在发言中涵盖了争议。
本月短新闻
- 在Mozilla安全策略列表中,针对无效主机名颁发的证书启动了较长的线程。各种证书颁发机构已经颁发了包含双点的主机名的证书。
- 两家挪威报纸巨头——Aftenposten和Bergens Tidende正在使用HTTPS
- Robert Parks解释说,Microsoft Visual C ++的文档建议使用过时和不安全的加密技术。 作为回应,微软把文档删除了。
- RFC 8188引入了HTTP的加密内容方法。这意味着允许不由TLS提供的HTTP内容的存储加密。
- 众所周知,客户端证书的传输不经过加密。因而存在隐私问题。慕尼黑技术大学的研究利用了这个漏洞来跟踪Apple Push Notifications(APN)的用户。好消息是,TLS1.3将加密客户端证书。
- Let’s Encrypt 宣布从明年开始提供免费通配符证书。
- Tim Taubert解释说,Mozilla的NSS库的开发人员使用形式验证来显示作为其新的GCM实现的一部分的二进制乘法函数的正确性。
- Mike Cardwell指出,新的Lavabit服务的IMAP和SMTP服务器似乎向客户端提供未加密的登录。
- sct.rs是一个写在Rust中的库,可以从Certificate Transparency服务器验证签名的证书时间戳(SCT)。
- Troy Hunt讨论了即将到来的浏览器中HTTP证书的UI更改,并预测没有HTTPS支持的页面将面临越来越大的压力来包含此类支持。
- Cloudflare的Nick Sullivan在详细的博客文章中讨论了OCSP装订及其实现。 Cloudflare现在也使用了OCSP Must-Staple。
- LibreSSL已经发布了2.5.5和2.6.0版本。
- 在布拉格的IETF会议期间,讨论了通过HTTPS传递DNS查询的方案。 Google已经提供了一个基于HTTPS服务的DNS,但它使用的是不同的格式。
- Google,思科和Mozilla的研究人员发表了一篇关于采用HTTPS的统计资料。研究将在2017年USENIX安全研讨会上发表。
- SBA Research发表了一篇文章,调查了在Apache Web服务器上部署HTTPS的可用性。他们测试了具有IT技能的学生是否能够在一小时内配置这样的服务器。这项研究也将在USENIX安全研讨会上介绍。
- 包含锁定表情符号的IDN域名的测试网站会尝试欺骗用户相信HTTPS。然而,主流浏览器中没有一个在URL栏中显示表情符号。
- Stefan Eissing发布了第一个alpha版本的mod_md,这是Apache Web服务器的一个Let's Encrypt / ACME模块。这项工作由Mozilla开源支持(MOSS)计划赞助。
- 美国NIST已经宣布推出三重DES(也称为3DES或TDEA)算法。其小64位块大小使其易受攻击。去年,Sweet32攻击显示了64位块密码的弱点。
- Google已经宣布最终从WoSign和StartCom在Chrome中取消所有对证书的信任。
- Vincent Lynch概述了仅通过Chrome提供的安全功能。
- 在Privacy Enhancing Technologies Symposium上发表的一篇文章研究了对BGP的新攻击和证书颁发机构的域验证过程。 Black Hat 2015曾讨论过类似的攻击。
- StartCom要求将其新的根证书包含在Mozilla的证书库中。 但是,这些证书与现有的中间证书共享私钥。
- Kelby Ludwig写了一个关于LLL算法的解释,该算法是一种基于格子的方法,可以用来攻击一些加密算法。
- Shay Gueron和Yehuda Lindell发表了一种使用密钥导出与块密码模式的方法,以提高其安全性。
- 来自Kudelski Security的Jean-Philippe Aumasson和Yolan Romailler发布了使用差分模糊测试来查找加密软件错误的工具CDF。