行业新闻与博客

Bulletproof TLS Newsletter 是一个免费的定期通讯，为您提供有关 SSL / TLS 和 Internet PKI 的评论和新闻，旨在让您了解这一领域的最新发展。

在这个问题上：

1. 证书颁发机构 Certinomis 已从 Firefox 浏览器中删除
2. 短消息

证书颁发机构 Certinomis 已从 Firefox 浏览器中删除

由于反复违反证书验证规则，正在从浏览器中删除另一个证书颁发机构。4 月份，Andrew Ayer 注意到 Certinomis 已经发布了 14 个未注册域名的前置证书，并向 Mozilla 报告。在跟踪错误跟踪器的讨论中，谷歌开发人员 Ryan Sleevi 对 Certinomis 的反应提出了一些担忧。

Mozilla 成员在 Wiki 页面中收集了有关 Certinomis 此问题和以前问题的信息，Mozilla 的 Wayne Thayer 向社区请求输入。之前的问题包括 2017 年当 StartCom 证书不受信任时向 StartCom 提供的子证书。此外，有很多案例表明 Mozilla 对 Certinomis 对问题缺乏回应感到不满。

似乎事件的数量和 Certinomis 的响应不足导致 Mozilla 决定完全不信任证书颁发机构并从 Mozilla 根存储中删除其根证书。

与此同时，Certinomis 的安全问题似乎仍在继续。新的证书无效的对象标识符（OID）和未注册域名新的证书是由五月底发行。

短消息

• Microsoft 发布了 SymCrypt 的源代码，SymCrypt 是当前 Windows 版本中加密原语的主要库。
• 已发现多个具有城市名称 Default City 的扩展验证证书。这是值得注意的，因为扩展验证证书承诺超出主机名输入的数据实际上由颁发证书颁发机构验证。
• Apache 开发人员 Stefan Eissing 分享了针对 Apache Web 服务器的下一版 ACME 模块的计划。它将支持 ACME 协议的第 2 版，并且还将包括更强大的 OCSP 装订实现。（已知 Apache 的现有装订实施具有可靠性问题。）
• 汉堡大学的研究人员通过 TCP Fast Open 研究了 TLS 中的部署和隐私问题。
• VICE 主板部分的一篇文章介绍了最近发现的俄罗斯 Streebog 和 Kuznyechik 算法的可疑属性。这些担忧是由 Inria 研究员 Leo Perrin 的研究引起的，我们在 3 月份的时事通讯中提到过这一点。
• Chrome 计划阻止通过不安全连接下载可执行文件。
• 一篇研究论文估计所选前缀 SHA1 碰撞攻击的成本相对较低。然而，参与最近攻击 SHA1 突破的 Marc Stevens 持怀疑态度并提到估计是基于 “尚未公开的改进”。
• NSS 库开发人员已发布 3.44 版本，其中主要包含错误修复。
• 他的母校和雇主加州理工学院（Caltech University）报道，罗伯特麦克里斯特于 5 月 8 日去世，享年 76 岁。McEliece 开发了早期的公钥加密算法。他的算法并没有被广泛使用，但近年来它获得了新的兴趣，因为它被认为是对量子计算攻击的抵抗。
• 让加密启动证书透明度日志 Oak。它由竞争公司 Sectigo 赞助。
• 来自 KU Leuven 的研究人员介绍了 CSI-FiSh，这是一种基于超奇异同源的特征算法。它基于密钥交换算法 CSIDH 的概念。
• 到 5月底，Qualys SSL 实验室测试将评估主机容易受到最近发现的 CBC 填充 oracle 漏洞的几个新变种之一的影响。
• OpenSSL 发布了新版本，修复了 ChaCha20-Poly1305 中的低严重性安全问题。