RevokeSSL nécessite-t-il des certificats auto-signés pour fonctionner?

Nathan Basanese

RevokeSSL nécessite-t-il des certificats auto-signés pour fonctionner?


//,

Je ne veux pas aller sur https://bankofamerica.com et le voir auto-certifié.

Je ne veux pas aller sur https://amazon.com et le voir auto-certifié.

Cela ne me dérange pas d’aller sur https://patriotact.wordpress.com et de le voir auto-certifié, car il ne prend pas de commandes d’argent ni ne gère les messages.

Maintenant, notre gouvernement veut que tout soit étiqueté avec l’ID légal du propriétaire du site.

Comment les exigences de provenance ci-dessus pour la conformité affectent-elles l’efficacité de RevokeSSL?

Si j’utilise un certificat qui n’est pas auto-signé, est-il utile d’utiliser RevokeSSL sur la blockchain?

Christopher Allen a récemment fait une présentation ici: http://www.meetup.com/SF-Bitcoin-Devs/events/222712738/

Cependant, je suis parti avec le sentiment que je n’avais pas un o / n sûr sur certains problèmes fondamentaux.

Suis-je poser cette question correctement? Est-ce assez précis?

Pouvons-nous ajouter une balise SSL?

Réponses


 sjcaged

RevokeSSL requiert l’un des éléments suivants:

  • certificats auto-signés
  • certificats signés par des autorités de certification qui souhaitent inclure des informations supplémentaires dans ce qu’elles signent.

En effet, une fausse attaque de révocation est disponible si le certificat ne contient pas les informations (l’adresse qui sera utilisée pour créer la transaction de vérification) nécessaires au fonctionnement de RevokeSSL.

Victor (le propriétaire du site victime) est contre Mallory (l’adversaire malveillant qui veut nuire à la réputation du site de Victor):

  • Victor crée un site, crée un certificat, mais n’inclut pas l’adresse de vérification RevokeSSL.
  • Mallory obtient le certificat de site de Victor. (Il n’a pas besoin d’obtenir de clés privées.)
  • Mallory crée une transaction au format RevokeSSL, contenant la valeur OP_RETURN qui est le hachage du certificat qu’il souhaite révoquer à tort.
  • Quelque temps plus tard, Mallory «dépense» la transaction, révoquant le certificat de site de Victor.

Si le hachage du certificat était utilisé pour rechercher les OP_RETURN, cette attaque fonctionnerait. Si le certificat d’origine inclut l’adresse utilisée pour créer la transaction de vérification (et que la transaction de vérification inclut le hachage du certificat en question en tant que OP_RETURN), cette attaque ne peut pas révoquer à tort le certificat.

Nathan Basanese

//, Merci pour la réponse réfléchie et l’exemple, SJ. Pensez-vous que Bitcoin pourrait faire partie de l’infrastructure d’un système comme celui que le profil bitcoin.stackexchange.com/users/26746/sjcaged annonce?

 

#pour, auto-signés, certificats, des, fonctionner, nécessite-t-il, RevokeSSL

 

yahoo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *