OCSP stapling in Nginx >=1.3.7

Maxim Dounin mdounin на mdounin.ru
Вт Сен 11 12:38:10 UTC 2018


Hello!

On Tue, Sep 11, 2018 at 11:10:09AM +0300, Gena Makhomed wrote:

> > Лучше всего - сделать так, чтобы OpenSSL научился проверять
> > OCSP-ответы не полной цепочкой сертификатов вплоть до доверенного
> > root'а, а ровно так, как и должно быть по стандарту - с помощью
> > одного только сертификата issuer'а.  Тогда проблема исчезнет.
> 
> А разработчики OpenSSL разве знают об этой проблеме?
> На гитхабе https://github.com/openssl/openssl/issues
> я не нашел issue в которой бы описывалась эта проблема.

О проблеме писалось ещё до того, как OpenSSL переехал на github, и 
вроде бы даже был тикет на rt.openssl.org про это.  Но я не 
следил, и не планирую.

Этим летом в кои-то веки документировали саму функцию 
OCSP_basic_verify(), используемую для проверки OCSP-ответов.  И 
если самого факта недостаточно для понимания проблемы, то стоит 
прочитать эту самую документацию, она доставляет.

> Но даже если вдруг новые версии OpenSSL научатся проверять OCSP-ответы
> с помощью одного только сертификата issuer'а - проблема не исчезнет.
> 
> Потому что останется огромное количество операционных систем,
> в которых будет установлена старая версия OpenSSL, например,
> CentOS/RHEL. Новые версии этой системы выходят очень редко.
> 
> И потребуется как минимум 5-10 лет, прежде чем новые версии
> OpenSSL вытеснят старые версии OpenSSL из всех дистрибутивов.

Никто не мешает не использовать OCSP stapling.  Либо же не 
использовать ocsp_stapling_verify.  При разумном поведении 
браузеров - от отсутствия проверки на стороне nginx'а проблем быть 
не должно.  Если же браузеры по какой-то причине предпочитают 
вести себя неразумно - что ж, это их выбор.

> > Пытаться же изобретать костыли, чтобы решить проблему кривых
> > интерфейсов OpenSSL - это бессмысленная деятельность, на выходе
> > которой ничего кроме костылей получиться не может.  Просто по
> > определению.
> 
> Кроме OpenSSL есть и другие библиотеки, например, BoringSSL
> - там эта проблема тоже присутствует, насколько я понимаю?
> И разработчики BoringSSL тоже ничего не знают об этом?

В BoringSSL поддержики OCSP нет вообще.

-- 
Maxim Dounin
http://mdounin.ru/


Подробная информация о списке рассылки nginx-ru