Небезпека викорістання сертифікатів WildCard
Сертифікати TLS зі символами підстановки WildCard сертифікати - субдоменни сертифікати є чудовим прикладом ефективного рішення, яке може швидко стати небезпечним, якщо не керувати ним належним чином. З одного боку, символи підстановки можуть бути простим способом теоретично захистити необмежену кількість субдоменів. З іншого боку, чим більше символів підстановки повторно використовується, тим більшою загрозою безпеці вони можуть стати. Ось чому ми бачимо, як багато підприємств взагалі забороняють використання сертифікатів із символами підстановки, тому що якщо вони реалізовані неправильно, символи підстановки не є безпечними.
Що таке шаблонний сертифікат TLS/SSL?
Сертифікат TLS із підстановкою — це один сертифікат із зірочкою (*) у полі імені домену, який дозволяє одному сертифікату захистити домен і кілька субдоменів. Адміністратори теоретично можуть захистити нескінченну кількість субдоменів за допомогою одного сертифіката підстановки. Таким чином, сертифікати підстановки можуть дозволити вам бути більш продуктивними в тому, як ви купуєте та розповсюджуєте. Однак те, що ви можете захистити сотні чи тисячі субдоменів за допомогою сертифіката підстановки, не означає, що ви повинні це робити.
Які ризики безпеці несуть сертифікати підстановки? Хоча спочатку зручні у застосуванні, сертифікати підстановки може бути важко знайти та виправити, якщо щось піде не так, що може бути, враховуючи, що кіберзлочинці можуть націлюватися та використовувати підстановку. На жаль, спрощення для вас захисту субдоменів також полегшує зловмисникам скомпрометувати не лише ваш основний домен, але й усі субдомени, використовуючи той самий шаблон підстановки.
Насправді те, як деякі адміністратори використовують символи підстановки сьогодні, нагадує закріплення сертифіката, практики, якої ми рекомендуємо уникати . Наприклад, компанії можуть використовувати один сертифікат підстановки в тисячах різних місць на різних серверах, у тому числі з зовнішніми сторонами, тому що, хоча він і ефективний, він також є дуже небезпечним. Якщо хоча б один сервер зламано, кожен домен, який використовує цей сертифікат, стає вразливим, і що більше агентів, які обробляють ваші субдомени, то більше вам потрібно буде ділитися своїм закритим ключем, що створює високий ризик.
Не можна ділитися особистими ключамиу але найгірший сценарій полягає в тому, що якщо хакери отримають доступ до закритого ключа сертифіката підстановки, вони можуть використати його для створення будь-якого субдомену, захистити його тим самим сертифікатом підстановки та видати себе за ваш законний бренд для фішингових кампаній. АНБ попередило , що викрадені приватні ключі сертифікатів підстановок також можуть бути під час атак на воду, реклами або атаки типу "людина посередині", що шкодить вашій репутації . Таким чином, хоча сертифікати із символами підстановки здаються ефективними, ризики для безпеки, якщо організація не контролює належність і не відстежує сертифікат із символами підстановки, перешкоджають ефективності, яку намагаються вирішити сертифікати з підстановками.
Ви все ще можете придбати сертифікат підстановки, якщо вам потрібно захистити кілька субдоменів, і можете зробити це внутрішньо та безпечно. Сертифікати підстановок пропонують економію коштів і швидке впровадження. Однак перед тим, як придбати сертифікат із символом підстановки, ви повинні зрозуміти ризики безпеки та запровадити засоби контролю та моніторингу, щоб переконатися, що ваш сертифікат із символом підстановки неможливо використати. Наприклад, вам слід обмежити використання сертифікатів із підстановкою та переконатися, що приватні ключі зберігаються та захищаються згідно з передовими методами.