Come funzionano OCSP e OCSP Stapling per la sicurezza online

È un aspetto essenziale della sicurezza online, soprattutto quando si trattano informazioni sensibili o si effettuano transazioni finanziarie su Internet. Poiché ci affidiamo ai certificati SSL / TLS per convalidare l'identità di siti web e organizzazioni, dobbiamo garantirne l'affidabilità e impedire ai criminali di sfruttare i certificati revocati per rubare dati o commettere frodi.

L'Online Certificate Status Protocol (OCSP) consente ai client (ad esempio, i browser web) di verificare la validità dei certificati digitali in tempo reale. Per verificare i certificati inaffidabili o revocati si possono utilizzare anche le Certificate Revocations List (CRL), elenchi di certificati digitali che sono stati revocati dall'autorità di certificazione (CA) emittente prima della data di scadenza prevista. Tuttavia, poiché le CRL vengono aggiornate a intervalli e forniscono informazioni stantie, le risposte OCSP sono più piccole dei file CRL e sono adatte a dispositivi con memoria limitata.

Vediamo come funziona l'OCSP, i suoi pro e contro, i potenziali problemi di privacy che la pinzatura OCSP aiuta a risolvere e come l'OCSP si differenzia dalle liste di revoca dei certificati (CRL).

OCSP per la sicurezza informatica: Cos'è l'OCSP?

L'OCSP consente ai client di verificare lo stato di revoca di un certificato digitale inviando una richiesta a un server OCSP. Specifica la sintassi per la comunicazione tra il server e l'applicazione client, ad esempio un browser web. Una volta ricevuta la richiesta, il server comunica al client se il certificato è valido o revocato. Poiché la convalida del certificato avviene in tempo reale, supera i potenziali ritardi associati alle CRL per garantire una comunicazione online sicura.

L'OCSP è essenziale per la sicurezza informatica. Contribuisce a proteggere le informazioni trasmesse digitalmente assicurando che il server web disponga di un certificato SSL/TLS valido per supportare lo scambio di dati crittografati. Il protocollo impedisce inoltre agli utenti di condividere informazioni sensibili con siti web che utilizzano certificati scaduti o revocati, che potrebbero indicare una sicurezza compromessa.

Il processo di convalida dei certificati in tempo reale prevede le seguenti fasi:

• Richiesta OCSP: Quando un browser avvia un SSL / TSL verso un sito web, il server web presenta un certificato digitale. Il browser invia una richiesta OCSP al server OCSP specificato nel certificato.
  
• Risposta OCSP: Il server OCSP controlla il proprio database, genera una risposta con lo stato attuale del certificato (valido o revocato) e lo firma digitalmente per garantirne l'integrità.
  
• Reazione del browser alla risposta OCSP: Il browser web riceve la risposta e verifica la firma digitale del server OCSP. Se il certificato è valido, stabilisce una connessione sicura con il sito web. Può visualizzare un avviso all'utente o interrompere del tutto la connessione se il sito ha un certificato revocato.

Perché è necessario il controllo della revoca?

La revoca del certificato invalida un certificato digitale prima della sua scadenza. Questo processo mantiene la sicurezza e l'affidabilità dei certificati digitali, consentendo agli utenti di verificare la validità di un certificato prima di affidarsi alla sua funzione di crittografia per condividere dati sensibili.

Il controllo della revoca impedisce agli utenti di fidarsi dei certificati SSL/TLS revocati. La revoca può essere dovuta a:

• Una chiave privata compromessa
  
• comportamento scorretto del titolare del certificato
  
• Informazioni errate o modificate sull'entità online
  
• Errori nell'emissione del certificato
  
• Autorità di certificazione (CA) compromessa

Vantaggi del protocollo di stato dei certificati online

• La convalida in tempo reale dello stato di un certificato aumenta la sicurezza riducendo la finestra di opportunità per i malintenzionati di sfruttare i certificati TLS/SSL revocati.
  
• Il protocollo distribuisce il controllo dello stato tra i server OCSP gestiti dalle CA e da terzi. Per questo motivo, l'OCSP ha un overhead del server molto più basso rispetto al download di file CRL di grandi dimensioni.
  
• L'analisi delle query OCSP è più efficiente rispetto alle CRL, grazie alle loro dimensioni ridotte, che riducono la larghezza di banda e i requisiti di elaborazione per il client e il server.

Svantaggi del protocollo di stato dei certificati online

• Il processo di verifica può far trapelare informazioni sui contenuti a cui l'utente accede, che possono essere utilizzate per tracciare i comportamenti degli utenti e causare problemi di privacy.
  
• I risponditori OCSP potrebbero diventare un singolo punto di guasto se subiscono lunghi tempi di inattività o sono compromessi, causando un denial of service o problemi di sicurezza.
  
• I controlli OCSP possono introdurre problemi di latenza se il risponditore è lento o ha problemi di rete. Alcuni browser memorizzano nella cache le risposte OCSP, il che può far sì che i certificati appena revocati passino inosservati.

Che cos'è la pinzatura OCSP?

La pinzatura OCSP (o estensione della richiesta di stato del certificato TLS) consente a un server Web di ottenere in modo proattivo una risposta OCSP firmata digitalmente e con data e ora e di inviarla al client come parte del processo di handshake TLS. Questo riduce il tempo necessario per stabilire una connessione, perché il client non deve inviare una richiesta al risponditore OCSP.

Ecco come funziona la pinzatura OCSP per semplificare il processo di verifica:

• Il server Web invia regolarmente richieste OCSP automatiche al risponditore OCSP.
  
• Il risponditore OCSP fornisce al server una convalida con data e ora.
  
• Il server memorizza nella cache la risposta e invia la verifica OCSP firmata digitalmente con il messaggio del certificato a un client durante l'handshake TLS/SSL.
  
• Il client verifica lo stato del certificato senza inviare una richiesta separata al risponditore OCSP.
  

La pinzatura OCSP migliora la velocità dell'handshake TLS combinando due richieste. Riduce il tempo di caricamento delle pagine web crittografate, migliorando l'esperienza dell'utente. Inoltre, garantisce la privacy dell'utente finale perché il client non deve connettersi al server OCSP.

CRL vs. OCSP

Una CRL è un elenco di certificati digitali revocati da una CA prima della data di scadenza prevista. OCSP e CRL hanno lo stesso scopo primario: comunicare ai clienti i certificati digitali di cui non possono più fidarsi per mantenere la sicurezza e l'affidabilità dell'infrastruttura a chiave pubblica (PKI). Sono gestiti dalle CA o da terze parti fidate e aiutano a prevenire l'uso di certificati compromessi o fraudolenti.

Tuttavia, questi due meccanismi funzionano in modo diverso:

• L'OCSP controlla in tempo reale lo stato dei certificati, mentre le CRL vengono aggiornate periodicamente.
  

• OCSP invia una richiesta di rete separata per ogni convalida del certificato, il che può aumentare il traffico di rete. D'altra parte, i client devono scaricare le CRL solo periodicamente.
  
• OCSP è più adatto a scalare grandi PKI con molti certificati, distribuendo il carico di lavoro. Le CRL potrebbero diventare ingombranti perché i client devono scaricare file di grandi dimensioni.
  
• OCSP pone problemi di privacy se utilizzato senza la pinzatura OCSP. Le CRL, invece, non presentano problemi di privacy perché non comportano interrogazioni esterne.

Il futuro dell'OCSP

Con l'evoluzione delle minacce informatiche e l'elaborazione di nuove tecniche per compromettere i certificati digitali, la convalida in tempo reale fornita dal protocollo OCSP diventerà ancora più critica. Nel frattempo, verranno sviluppati metodi più rispettosi della privacy, come la pinzatura OCSP, per risolvere i problemi di privacy delle query OCSP.

Anche se emergeranno nuove tecnologie di convalida, l'OCSP rimarrà probabilmente la base poiché è profondamente integrato nei protocolli di sicurezza esistenti. Tuttavia, ci aspettiamo miglioramenti e potenziamenti per risolvere i suoi limiti attuali.

Ad esempio, l'OCSP potrebbe diventare più efficiente e scalabile per supportare l'Internet delle cose (IoT). Nel frattempo, l'infrastruttura dei certificati e i metodi di convalida si evolveranno per resistere agli attacchi quantistici. Inoltre, è possibile che la tecnologia blockchain venga integrata nella gestione dei certificati per creare un libro mastro resistente alle manomissioni.

L'OCSP è un componente critico della PKI che aiuta a garantire l'affidabilità dei certificati e a prevenire l'uso di certificati compromessi o revocati. Il controllo della validità in tempo reale aumenta la sicurezza online, ma le aziende devono assicurarsi che tutti i loro certificati digitali siano validi per ridurre al minimo le costose interruzioni e i disservizi.

Ecco perché sempre più organizzazioni utilizzano Sectigo Certificate Manager (SCM) per avere una visione d'insieme del loro inventario. SCM consente anche di automatizzare l'emissione e il rinnovo dei certificati X.509 utilizzando il protocollo Enrollment over Secure Transport (EST) e ACME. Inoltre, è possibile gestire e acquistare tutti i certificati SSL/TLS in un unico luogo per semplificare i flussi di lavoro e migliorare l'efficienza.

Scoprite di più su Sectigo Certificate Manager e iniziate oggi stesso la vostra prova gratuita.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!