强化CA实践:Mozilla根存储策略v3.0的关键更新

Mozilla根存储策略v3.0于2025年3月15日生效,重点解决证书吊销延迟问题,强化自动化证书管理,淘汰双用途根CA,并引入严格的密钥生命周期监控,全面提升Web PKI生态安全性和透明度。

强化CA实践:Mozilla根存储策略v3.0的关键更新

Ben Wilson
2025年3月12日

Mozilla持续致力于构建安全、敏捷且透明的Web PKI生态系统。新版Mozilla根存储策略(MRSP)v3.0将于2025年3月15日生效,引入关键更新以加强证书颁发机构(CA)实践并提升合规性。

MRSP v3.0的一个主要重点是解决长期存在的证书吊销延迟问题——这一历史性问题削弱了TLS证书管理的安全性和可靠性。更新后的策略明确了吊销预期、改进了事件报告、要求CA对用户进行教育、制定吊销计划,并推动自动化证书颁发,以确保证书替换和吊销能够及时且大规模处理。

除了改进吊销机制,MRSP v3.0还引入政策,推动CA运营商为TLS和S/MIME证书采用专用层级结构,并通过改进的生命周期跟踪增强CA私钥安全性。所有这些更新提高了CA运营的标准,强化了整个互联网生态系统的安全性和信任。

解决证书吊销延迟问题

证书管理中最持久的挑战之一是确保在必要时快速吊销TLS服务器证书。许多网站运营商难以高效替换证书,而安全倡导者则强调需要快速吊销和自动化证书生命周期管理以降低风险。

为了在安全性、稳定性和操作可行性之间取得平衡,MRSP v3.0引入了多项关键变更,以实现更清晰和更全面的吊销预期。

吊销要求无例外

此前,一些CA运营商对Mozilla是否可以在某些情况下对吊销时间线给予例外表示不确定。MRSP v3.0明确重申,Mozilla不会对TLS基线要求的吊销时间线给予例外。这将促进更一致的吊销政策执行。

加强用户沟通和合同明确性

CA运营商必须主动警告用户,在无法容忍及时吊销的环境中依赖公开信任证书的风险。此外,用户协议必须明确要求配合吊销时间线,确保CA运营商能够无延迟地采取行动。

大规模吊销准备

历史上,大规模证书吊销一直具有挑战性,导致操作速度减慢,并在需要紧急行动时带来全生态系统风险。为防止吊销延迟,MRSP v3.0强制要求大规模吊销准备,以确保CA运营商主动为此类场景制定计划。CA运营商将被要求制定、维护和测试全面计划,以便在必要时快速吊销大量证书。并且,为了进一步加强大规模吊销准备,MRSP v3.0引入了第三方评估要求。评估人员将验证CA运营商:

  • 维护有文档记录且可操作的大规模吊销计划,
  • 通过定期测试证明可行性,以及
  • 基于经验教训持续改进方法。

这些措施确保CA运营商为高影响安全事件做好充分准备。

通过加强大规模吊销准备——并投资CRLite——Mozilla致力于使证书吊销成为一种可靠的安全控制措施。

增强证书颁发和续订的自动化

自动化在确保证书能够及时替换方面发挥着关键作用。为了进一步鼓励采用自动化,MRSP v3.0对寻求启用“网站”信任位并包含根证书的CA运营商引入了新要求,包括:提供域名控制验证(DCV)、证书颁发和续订的自动化选项(通过公开可访问的测试网站展示至少每30天自动替换证书)。测试网站详细信息必须在公共CA数据库(CCADB)中披露,增加此要求的透明度。这一推动更多自动化的举措与行业最佳实践一致,减少对手动流程的依赖,提高安全性,并最小化管理失误风险。

逐步淘汰双用途(TLS和S/MIME)根CA

MRSP v3.0引入的一个重大变化是逐步淘汰双用途根CA——即同时启用“网站”信任位和“电子邮件”信任位的根CA。由于TLS和S/MIME具有不同的安全需求,行业已经在向分离这两种层级结构的方向发展。在根证书级别保持这些用途分离确保了更集中的合规性,增加了CA的敏捷性,减少了复杂性,并增强了安全性。未来,Mozilla的根存储将要求新的根CA证书专用于TLS或S/MIME,拥有现有双用途根的CA运营商需要在2026年4月15日前向Mozilla提交过渡计划,并在2028年12月31日前完成向分离根的全面迁移。这一举措通过确保TLS和S/MIME的合规要求保持 distinct 和可执行,增强了清晰度和安全性。

通过“从生到死”监控加强CA密钥安全性

MRSP v3.0的另一个主要增强是引入更严格的密钥生命周期监控,以保护“停放”的CA私钥。“停放”密钥是CA运营商生成但尚未在CA证书中使用的私钥。MRSP v3.0增加了在年度审计中强制报告停放密钥公共哈希(对应于停放的CA私钥)的要求。通过强制执行透明度和问责制,Mozilla加强了对未被检测到的密钥泄露或滥用的保护。

结论

MRSP v3.0在确保更强的CA问责制方面迈出了一大步,包括更可靠的证书吊销流程、更好的自动化和操作弹性,以及增强的CA私钥安全性。总之,这些变化有助于现代化Web PKI,并确保CA运营保持透明、负责和安全。我们鼓励您与Mozilla社区互动,并为这些努力和我们确保所有用户安全可信在线体验的共同使命做出贡献。

标签: 证书颁发机构、证书、CRLite、Firefox、HTTPS、MRSP、隐私、根存储策略、TLS、Web安全

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次