Certificate Transparency vise à renforcer la sécurité des certificats émis par des autorités de certification, notamment ceux utilisés par HTTPS. Initié par Google, ce mécanisme est désormais standardisé par l’IETF. Son objectif est de faciliter la détection de certificats frauduleux ou invalides. Pour cela, les certificats sont enregistrés dans des journaux en ajout seul (append-only) et consultables par tous. Cette conférence présente Certificate Transparency d’un point de vue théorique, dans un premier temps. Ensuite un focus est fait sur son implémentation et son utilisation dans la pratique.

1. Certificate Transparency :
des journaux publics en ajout seul
pour s´ecuriser TLS
Florian Maury (ANSSI)
15 d´ecembre 2016
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 1/28

2. Rappel du contexte
Des centaines d’autorit´es de certification :
nombreux rapports d’incident (´emissions non-sollicit´ees ou
certificats invalides : Comodo, Diginotar, CNNIC,
Symantec. . . )
Solutions possibles :
changer de syst`eme de confiance ?
renforcer les exigences ?
d´etecter les anomalies ?
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 2/28

3. Rappel du contexte
Des centaines d’autorit´es de certification :
nombreux rapports d’incident (´emissions non-sollicit´ees ou
certificats invalides : Comodo, Diginotar, CNNIC,
Symantec. . . )
Solutions possibles :
changer de syst`eme de confiance ?
renforcer les exigences ?
d´etecter les anomalies ?
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 2/28

4. Journaliser les certificats ´emis
Journalisation publique des certificats ´emis :
base de donn´ees classique inadapt´ee
propri´et´es d’int´egrit´e trop faibles
Propri´et´es attendues :
en ajout seul
v´erifications efficaces
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 3/28

5. Structure d’un journal en ajout seul
Repose sur les fonctions de hachage cryptographiques
(e.g. SHA-2) :
arbre de Merkle (1979)
P
EO
NM
DCBA
Exemples d’usage : Git, Bitcoin
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 4/28

6. Certificate Transparency
Des journaux de certificats pour TLS
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 5/28

7. Principe g´en´eral de Certificate Transparency (CT)
IETF :
RFC 6962
WG trans : draft rfc-6962-bis-21
Objectifs :
journaliser les certificats ´emis par les autorit´es de
certification (AC) publiques
permettre la d´etection des ´emissions d´efectueuses,
frauduleuses ou ind´esirables
pr´evenir les interceptions TLS
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 6/28

8. Certificate Transparency (CT) :
le synoptique th´eorique
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 7/28

9. Relations entre les acteurs
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
D´elivrancede
certificats
R´eponses
HTTP/TLS
Demandede
certificats
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 8/28

10. Relations entre les acteurs
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
D´elivrancede
certificats
R´eponses
HTTP/TLS
Auditeurs
Moniteurs
Journaux
Demandede
certificats
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 8/28

11. Relations entre les acteurs
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 8/28

12. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 8/28

13. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
Demandede
certificats
Demandede
certificats
enregistre
fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase 1 : soumission des certificats aux journaux
Tout le monde peut soumettre un certificat valide
´Etape g´en´eralement faite par l’autorit´e de certifica-
tion dans le workflow d’´emission de certificats
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 9/28

14. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase 1bis : remise d’un engagement de journali-
sation par chaque journal
Journalisation effective apr`es un d´elai :
engagement de journalisation remis
imm´ediatement
(Signed Certificate Timestamp (SCT))
Les SCT peuvent constituer une preuve de dys-
fonctionnement d’un journal
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 10/28

15. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase 2 : distribution des engagements de journal-
isation
Engagements de journalisation distribu´es aux navi-
gateurs :
v´erification qu’il y a eu demande de
journalisation du certificat observ´e pendant
une transaction HTTPS
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 11/28

16. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase 3 : v´erification synchrone par le navigateur
Si les engagements sont absents, ´emis dans le fu-
tur, ou avec des signatures invalides
Alors ⇒ erreur
Exemples d’erreurs :
affichage d’un intersticiel de s´ecurit´e
indicateur visuel
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 12/28

17. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase 4 : v´erification asynchrone par le navigateur
V´erification de l’honnˆetet´e du journal :
demande aux journaux de preuve de la
journalisation effective du certificat
propagation de cette preuve
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 13/28

18. Relations entre les acteurs
Clients HTTP et leurs tiers de confiance
(CERT ?)
Titulaires de noms de domaine et leurs
tiers de confiance (CERT)
Autorit´es de certification, Google. . .
Navigateur
Serveur Web /
Administrateur / Titulaire
Autorit´e de Certification
Requˆetes
HTTP/TLS
Auditeurs
Moniteurs
Journaux
propage les SCT
propagelesSCT
v´erifielespreuves
consulteetv´erifie
enregistreDemandede
certificats fournit le SCT
D´elivrancede
certificats+
SCT
R´eponses
HTTP/TLS+
SCT
Phase continue, en parall`ele des autres ou a posteriori :
surveillance des journaux
Les moniteurs (titulaires de noms de domaine,
CERTs) :
recherchent dans les journaux de certificats
invalides, frauduleux, ou ´emis par erreur
N´ecessite le t´el´echargement des archives compl`etes des
journaux !
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 14/28

19. Certificate Transparency (CT)
en pratique
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 15/28

20. Impl´ementation(s) cliente(s)
Clients TLS compatibles `a ce jour :
Chrom(e|ium)
Firefox 52 Nightly
Impl´ementations partielles :
pas de v´erification asynchrone (mais remont´ees par UMA)
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 16/28

21. Politique CT appliqu´ee par Chrom(e|ium)
Crit`eres :
nombre d’engagements de journalisation fonction de la
dur´ee de validit´e du certificat
engagements provenant de journaux agr´e´es
au moins un engagement ´emis par Google et un autre
´emis par un tiers
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 17/28

22. Impact de la politique CT de Chrom(e|ium)
Impact d’un ´echec de la validation synchrone :
actuellement :
indicateurs visuels (g´en´eralement)
intersticiel de s´ecurit´e (rares cas)
pour les certificats ´emis apr`es octobre 2017 :
intersticiel de s´ecurit´e
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 18/28

23. Les journaux
Les journaux, en chiffres :
12 journaux utilis´es dont 5 administr´es par Google, 2 par
Symantec et 2 par WoSign
Taille du plus gros journal : 48M de certificats (≈ 65Go en
Gzip)
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 19/28

24. Distribution des engagements
Distribution par :
le certificat (extension X.509)
l’information de r´evocation du certificat (extension OCSP)
le serveur web (extension TLS) :
Nginx 1.9+, Apache et HaProxy (trunk)
exemple : google.fr, ritter.vg, x-cli.eu
Seul moyen ne requ´erant pas le concours de l’AC
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 20/28

25. Surveillance des journaux ( moniteurs )
API en HTTP/JSON :
permet l’interrogation par relais-proxy
Quelques impl´ementations open source utilisables :
impl´ementation de r´ef´erence par Google
CertSpotter
Quelques produits en SaaS (gratuits) :
Digicert Certificate Monitoring
Comodo CRT.SH
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 21/28

26. Audit des journaux
Protocole encore non normalis´e
draft-ietf-trans-gossip-03
Cr´eation de miroirs
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 22/28

27. Success stories :
Certificats d´etect´es
avec Certificate Transparency
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 23/28

28. Incidents d´etect´es avec Certificate Transparency
Exemples d’incidents d´etect´es :
Symantec : certificats de test
Facebook : certificats ´emis par un prestataire
WoSign/StartSSL : certificats antedat´es
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 24/28

29. Conclusion
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 25/28

30. Conclusion : point d’attention №1
Certificate Tranparency (CT) :
est d´ej`a d´eploy´e
contient plusieurs millions de certificats
est appliqu´e par Chrom(e|ium) et bientˆot par Firefox
sera obligatoire (pour Chrome) `a partir d’octobre 2017
Avec Chrom(e|ium) :
visibilit´e de la barre verte == CT OK
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 26/28

31. Conclusion : point d’attention №2
Que retenir de cette pr´esentation ?
titulaires de noms de domaine et CERTs :
cherchez dans les journaux CT si des certificats ont
´et´e ´emis pour vos noms de domaine et sans votre
accord !
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 27/28

32. Merci pour votre attention
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 28/28

33. Bibliographie 1
Impl´ementation de r´ef´erence de CT
http://github.com/google/certificate-transparency
Site Certificate Monitoring de Digicert
https://www.digicert.com/certcentral/certificate-monitoring.htm
Site moniteur de Comodo
https://crt.sh
CertSpotter
https://sslmate.com/certspotter
Rapport d’incident Symantec
https://www.symantec.com/connect/sites/default/files/Test_Certificates_Incident_Final_
Report_10_13_2015v3b.pdf
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 28/28

34. Bibliographie 2
Rapport d’incident Facebook
https://fr-fr.facebook.com/notes/protect-the-graph/
early-impacts-of-certificate-transparency/1709731569266987/
Rapports d’incidents WoSign
https://wiki.mozilla.org/CA:WoSign_Issues
Site impl´ementant un d´ebut de protocole de rumeur
https://ct.grahamedgecombe.com/
Cr´eation de miroirs distribu´es par Bittorrent
https://www.x-cli.eu/ct
Florian Maury (ANSSI) Certificate Transparency 15 d´ecembre 2016 28/28