Telefonischer Support +49 661 480 276 10

OCSP-STAPLING: Der aktuelle Stand der Sperrlisten

TECHNISCHE ANLEITUNG

PSW GROUP GmbH & Co. KG

Flemingstraße 20-22 36041 Fulda Hessen, Deutschland INHALTS- VERZEICHNIS

04 OCSP – Kurz erklärt

04 Praxis-Probleme mit OCSP

05 Browser-Konfigurationen für erhöhte Sicherheit

06 OCSP Stapling: prüfen ohne OCSP-Responder-Verbindung

08 OCSP Stapling in verschiedener Server-Software

09 OCSP Stapling für Datenschutz & Tempo

So haben gesperrte oder widerrufene Zertifikate keine Chance mehr. 1. ://www.psw-group.de 2. Zertifikat Webserver OCSP

Wie Theorie und Praxis 3. Gültig?

auseinander gehen 4. Ja / Nein

OCSP-Responder

OCSP – Kurz erklärt Browser-Konfigurationen für erhöhte Sicherheit Heißt: diese strenge Gültigkeitsprüfung ist einfach „Online Certificate Status Protocol“, kurz auch OCSP Mozillas Browser unternimmt den OCSP-Check nicht praxistauglich. Um mehr Praxistauglichkeit zu er- genannt. Dieses Protokoll dient dem Feststellen, ob Praxis-Probleme mit OCSP per Default unsicher. Sie können Firefox jedoch unter reichen, haben die Browserentwickler OCSP unsicher ein SSL/TLS-Zertifikat gesperrt oder widerrufen wurde. "Erweitert" – "Zertifikate" – "Validierung" so konfigu- Um die Gültigkeit des Zertifikats zu prüfen, fragen diese implementiert: erhält die Anfrage keine Antwort, sieht Sogenannte OCSP-Responder werden von Zertifizie- rieren, dass Zertifikate abgelehnt werden, wenn die beiden Browser, nachdem der Verbindungsaufbau zur der Browser das Zertifikat einfach als gültig an, womit rungsstellen ("", CA) betrieben, Verbindung zum OCSP-Responder fehlschlägt. Website stattgefunden hat, beim CA-eigenen OCSP-Re- der eigentliche Sinn von OCSP verpufft. die das Zertifikat für Ihren Webserver ausgestellt ha- sponder an, dessen URL Teil des Serverzertifikats ist. ben. Dieses Zertifikat enthält die URL des OCSP-Res- Auch Microsoft hat sich für die unsichere OCSP-Prü- Der Betreiber des OCSP-Responder erkennt die IP-Ad- Das ist auch der Grund, warum Google in Chrome auf ponders Ihrer CA. fung im entschieden. Zwar wurden resse, von der der Webserver aufgerufen wurde. Nun er- OCSP verzichtet: bietet OCSP nicht die gewünschte Si- ursprünglich Nutzer gewarnt, das Feature schaltete höht das zusätzliche Verbinden zum OCSP-Responder cherheit, ist das Feature sinnlos. Manuell können Sie Wird eine https-Website mit der URL aufgerufen, fin- Microsoft jedoch im Jahre 2011 ab und begründet dies leider die Latenz; und inwieweit die IP-Adresse geloggt die Prüfung auch in Chrome wieder einschalten, indem det über den Webbrowser eine Prüfung statt, ob eine in einem Blogbeitrag damit, dass viel zu viele Warnun- wird und dadurch Datenschutzprobleme entstehen er- Sie in den erweiterten Einstellungen den Punkt "Ser- Sperrung oder ein Widerruf des Zertifikats vorliegt. gen auftraten, ohne dass dem Nutzer gesagt werden scheint zuweilen nicht nachvollziehbar. Blockiert man verzertifikate auf Sperrung prüfen" aktivieren. Jedoch Achtung: ausschließlich bei den Browsern Mozilla könne, wie er damit umzugehen hat. Verbindungen zum CA-Server, können sich zudem An- wird Ihnen das lediglich das Gefühl von Sicherheit ver- Firefox und Microsoft Internet Explorer ist das OCSP greifer einschleichen, um mittels geklautem Private mitteln: es existiert keine uns bekannte Möglichkeit, aktiviert, in Googles Chrome-Browser ist das OCSP Key eine Man-in-the-Middle-Attacke durchzuführen. Googles Browser so zu konfigurieren, dass Zertifikate deaktiviert. bei Nichterreichbarkeit des OCSP-Servers als ungültig Ein weiterer Nachteil ergibt sich durch die Erreichbar- erklärt werden. 100%-IGE keit der CA-Server. Die Gültigkeitsprüfung via OCSP bedingt, dass die Server der jeweiligen CA immer zu- ERREICHBARKEIT verlässig auf die Anfragen reagieren; 100-prozentige Erreichbarkeit kann jedoch niemand gewährleisten. KANN KEINER Erreicht der Browser nun aufgrund von Wartungsar- Theorie und Praxis gehen ordentlich auseinander. Wenngleich auch einige Browser beiten oder sonstigen Ausfällen den Server der CA die Prüfung vornehmen bleibt sie nutzlos – auch ohne Antwort vom Server GEWÄHRLEISTEN nicht, müsste das Zertifikat eigentlich als ungültig werden Zertifikate akzeptiert. Eben dieses Problem sowie diverse weitere eingestuft und in der Folge die https-Verbindung ver- Nachteile, wie die erhöhte Latenz, löst das Verfahren OCSP-Stapling. weigert werden.

4 5 OCSP-Responder OCSP - STAPLING

Bringen Sie Ihren Webserver auf Touren und erhöhen Sie die Privatsphäre 0. Gültig?

0´. Ja

/ Nein Prüfen ohne OCSP-Responder-Verbindung

Die Internet Engineering Task Force (IETF) hat das Verfahren Die Zertifikate selbst sind seit OCSP-Stapling seit geraumer Zeit standardisiert. Die Grund- Dezember 2014 OCSP-fähig. idee: nicht mehr der Nutzer selbst bzw. dessen Browser fragt Weiter ist es wichtig, dass Ihre bei der CA an, sondern der Webserver selbst bekommt diese Serversoftware das Feature Aufgabe zugeteilt. Die Antwort der Zertifizierungsstelle ist si- unterstützt; zuweilen sind se- gniert, was die Authentizität gewährleistet und sie gilt nur für parate Konfigurationen not- einen bestimmten Zeitraum, beispielsweise eine Stunde. Der wendig. Server speichert die Antwort und dem Nutzer wird sie wäh- 1. https://www.psw-group.de rend des TLS-Handshakes mitgeliefert. Auf diese Weise ge- lingt es dem Verfahren OCSP-Stapling, diverse Probleme von / Nein OCSP zu lösen: 2. Zertifikat + Gültig: Ja

• Das Protokoll zeigt sich wesentlich datenschutzfreundlicher, denn Verbindungen zwischen Nutzer & CA-Server bleiben aus, womit auch das loggen der IP-Adresse des Users ausbleibt • Mögliche Ausfälle des OCSP-Servers sind seltener ein Problem • Der Server nimmt wieder Geschwindigkeit auf; das Problem der erhöhten Latenz verschwindet Webserver

6 7 ********* : Unterstützt OCSP-Stapling OCSP – STAPLING ab Version 1.3.7 *********

bei Apache, Microsoft & nginx DIE 3 MÖGLICHEN STOLPERSTEINE

Die Apache Einrichtung

Legen Sie unter "/etc/apache2/conf.d/" eine Datei, beispielsweise "OCSPStapling.conf", mit folgendem Inhalt an: ********* ********* SSLUseStapling on Unterstützt OCSP-Stapling Apache: SSLStaplingCache 'shmcb:/tmp/sta- seit Version 2.4 Unterstützt OCSP-Stapling pling-cache(102400)' seit Version 2.4 SSLStaplingReturnResponderErrors off

VERSCHIEDENE FIREWALL BLOCKIERT EXTERNE DNS-SERVER VIRTUELLE HOSTS SSL-Server-Test

Der SSL-Server-Test von Qualys SSL Labs erlaubt es Haben Sie Ihren Server so kon- Die OCSP-Responder-Adresse Haben Sie verschiedene virtuel- WICHTIG: Ihnen, zu testen: geben Sie Ihre URL ein und prüfen figuriert, dass Ihre Firewall aus- wird per Default von nginx auf le Hosts konfiguriert, aktivieren Der SSLStaplingCache Sie, ob im Punkt "OCSP Stapling" ein grünes "Yes" gehenden Traffic verhindert, so dem DNS-Server aufgelöst. Die Sie OCSP-Stapling bitte min- kommt. So sieht es idealerweise aus: stellen Sie für OCSP-Stapling Webserverkonfiguration un- destens im als "default_server" ist außerhalb eines virtuellen bitte eine Ausnahme her. terbindet notwendige exter- konfigurierten Host. So kann ne DNS-Server-Verbindungen, das Verfahren auf allen weite- Hosts zu definieren bis Sie diese mit Ihrer lokalen ren virtuellen Hosts ebenfalls DNS-Server-Adresse für nginx angewendet werden. angepasst haben.

Die nginx Einrichtung

Die Microsoft Einrichtung In der SSL-Konfiguration Ihres nginx-Servers sieht der OCSP-Stapling-Teil dann so aus (IP-Adressen und Pfade tau- schen Sie bitte entsprechend aus): Sie brauchen keine gesonderten Konfigurationen vor- nehmen, da seit Windows 2008 OCSP Stapling per De- ssl_trusted_certificate /pfad/kette_mit_root fault aktiviert ist. ssl_certificate /pfad/serverzertifikat_mit_kette_ohne_root ssl_stapling on; ********* ssl_stapling_verify on; Microsoft: resolver 192.0.2.1 valid=300s; Unterstützt OCSP-Stapling resolver_timeout 10sf ab Windows 2008 Testen können Sie wieder mit Qualys SSL Labs oder aber OpenSSL. Werfen Sie dafür gerne einen Blick in die nginx-Dokumentation.

8 9 OCSP-STAPLING FÜR DATEN- SCHUTZ & TEMPO

"Das Verfahren OCSP-Stapling löst die Probleme von OCSP auf, die Kon- OCSP-STAPLING: figurationen und Voraussetzungen gelingen relativ problemlos. Haben Der aktuelle Stand der Sperrlisten Sie Fragen oder Probleme beim Umstieg auf OCSP-Stapling, setzen Sie auf unsere Unterstützung: nutzen Sie unseren Support oder lassen Sie sich von uns zurückrufen – wir helfen Ihnen gerne bei der Umsetzung, denn unser Service geht über den Standard hinaus!" TECHNISCHE ANLEITUNG

Telefonischer Support +49 661 480 276 10

PSW GROUP GmbH & Co. KG Flemingstraße 20-22 Christian Heutger 36041 Fulda CEO | PSW GROUP Hessen, Deutschland

10