<\/a><\/p>\n<\/li>\n Web Applikationen sind aus unserem Alltag nicht mehr wegzudenken und ersetzen native Applikationen in allen Bereichen der Wirtschaft aber auch in der privaten Anwendung. Keine App oder Social Network funktioniert heute noch ohne diese Technologien. Auch die Angriffsfl\u00e4che, die Web Applikationen Angreifern bieten, sind sehr umfangreich und teilweise sehr einfach ausnutzbar.<\/p>\n Dennoch f\u00e4llt es nach wie vor vielen Unternehmen schwer, die Auswirkungen und Risiken, welche durch Schwachstellen und fehlender Abwehrmassnahmen in Webapplikationen bestehen, korrekt einzusch\u00e4tzen.<\/p>\n Aus diesem Grund werden wir in den n\u00e4chsten Monaten mit der Blog-Serie: Web Security auf einige Themen zu Web Application Security eingehen.<\/p>\n OCSP steht f\u00fcr \u00abOnline Certificate Status Protocol\u00bb und wird von Certificate Authorities (CA) verwendet, um den Wiederruf ausgestellter x509 Zertifikate zu \u00fcberwachen. Dabei k\u00f6nnen Clients wie z.B. Betriebssysteme, Applikationen oder Browser per OCSP Protokoll den Status eines Zertifikates bei einem Validierungsdienst abfragen. OCSP l\u00f6st die bereits in die Jahre gekommenen CRL (Certificate Revocation Lists) ab und bietet einige Vorteile.<\/p>\n<\/div>\n Wenn eine SSL\/TLS gesch\u00fctzte Verbindung zu einem Webserver aufgebaut wird, liefert der Webserver als erstes das Webserver x509 Zertifikat an den Client oder Browser aus. In diesem Zertifikat ist eine CRL oder ein OCSP Responder (oder beides) in den Zertifikatseigenschaften hinterlegt. Wenn der Client darauf konfiguriert ist, bevorzugt er die Validieren des Zertifikates per OCSP Protokoll. Daraufhin kontaktiert der Client den OCSP Responder mit der Angabe der Seriennummer des Zertifikates und verlangt dessen \u00dcberpr\u00fcfung. Der OCSP Responder pr\u00fcft das Zertifikat entweder direkt in der CA Datenbank oder in einer CRL Liste und gibt dem Client entweder den Status Good (Nicht revoziert) oder revoked (revoziert).<\/p>\n<\/div>\n<\/div>\n<\/div>\n Zertifikats- Sperrlisten werden nur in gr\u00f6sseren Zeitlichen Abst\u00e4nden erstellt und ver\u00f6ffentlicht und sind damit nicht immer aktuell. OCSP Abfragen werden zumeist pro Zertifikat ausgestellt und k\u00f6nnen dadurch sekundengenaue Antworten liefern. OCSP kann auch gef\u00e4lschte Zertifikate von g\u00fcltigen Zertifikaten unterscheiden und erkennen, sofern der OCSP Responder von der CA darauf konfiguriert wurde.<\/p>\n Beim Einsatz von Sperrlisten, sogenannten Certificate Revocation Lists (CRL) werden alle revozierten Zertifikate anhand der Seriennummer in dieser Liste aufgef\u00fchrt. Dies f\u00fchrt zu relativ grossen CRL Dateien, welche auf jedem Client heruntergeladen werden. Dies macht die Anwendung vor allem f\u00fcr IoT Ger\u00e4te und andere Ger\u00e4ten mit limitiertem Speicher ineffizient und langsam, denn es muss bei jeder Abfrage die gesamte Datei gepr\u00fcft werden.<\/p>\n Ein weiterer Nachteil von OCSP ist, dass der Client bei jedem Aufruf einer Seite von einem Webserver eine Anfrage an eine dritte Partei ausf\u00fchrt, den Zertifikatsaussteller (CA). Dies verlangsamt nicht nur den Aufruf der Webseite sondern ist auch Datenschutztechnisch bedenklich, da dem Aussteller mitgeteilt wird, welches Zertifikat und damit welche Webseite abgefragt wird.<\/p>\n Um dies zu verhindern, wurde mit RFC6066 (https:\\\/\\\/clue.ch\/\/clue.ch\/\/tools.ietf.org\/html\/rfc6066<\/a>) OCSP Stapling eingef\u00fchrt.<\/p>\n<\/div>\n Im folgenden OCSP Request sehen wir die Anfrage an die CA per ermitteltem OCSP Protokoll. Im Request sieht man Angaben zum abgefragten Zertifikat und die Nonce Erweiterung, welche wir sp\u00e4ter erkl\u00e4ren.<\/p>\n<\/div>\n Im folgenden OCSP Response sehen wir die Antwort der CA mit dem Zertifikatsstatus: good. Dies bedeutet das Zertifikat wurde nicht zur\u00fcckgezogen (revoked) aber keinen Hinweis auf den Nonce.<\/p>\n<\/div>\n Bei OCSP ist der Client (Browser Agent) daf\u00fcr Verantwortlich, den Zertifikats Status bei der CA abzufragen. Diese Abfragen k\u00f6nnen sowohl eine Verz\u00f6gerung beim Aufruf mit sich ziehen, als auch eine Privacy Verletzung darstellen, da durch diese Abfrage der CA Anbieter in der Lage ist, die Webseiten Aufrufe mit zu protokollieren. Daher wurde die alternative Variante des OCSP Stapling eingef\u00fchrt.<\/p>\n Beim initiieren des TLS Handshakes mit dem Webserver kann dieser in der Antwort die OCSP Validation Message mit dem Zertifikat mitsenden. Damit kann die Anfrage vom Client schneller abgeschlossen werden. Der Webserver agiert als eine Art Proxy f\u00fcr die OCSP Abfrage.<\/p>\n Dabei stellt der Webserver oder Reverse Proxy die OCSP Anfrage an den OCSP Responder und Cached die Antwort entsprechend den Einstellungen nach und beschleunigt damit die Antworten an den Client weiter.<\/p>\n<\/div>\n Das Pr\u00fcfen des OCSP Status ist realtiv einfach durchzuf\u00fchren. F\u00fcr die Abfrage einer korrekten OCSP Stapling Funktion werden einige weitere Schritte notwendig. Wir verwenden in unseren Beispielen das Linux Tool openssl, die Kommandos k\u00f6nnten z.B. aber auch mit curl ausgef\u00fchrt werden.<\/p>\n<\/div>\n<\/div>\n In diesem Traffic Capture sieht man, dass bei OCSP Stapling keine separate OCSP Verbindung zum OCSP Responder aufgebaut wird, sondern dass die Antwort des Zertifikatsstatus in die TLS Best\u00e4tigung des Webservers implementiert ist.<\/p>\n<\/div>\n<\/div>\n<\/div>\n Zuerst muss das Server Zertifikat vom Webserver abgefragt werden<\/p>\n<\/div>\n Da SSL Zertifikate in der Regel nie von der Root CA direkt signiert werden, sondern von einer Sub-CA, fragen wir die vollst\u00e4ndige Zertifikatskette ab.<\/p>\n Das erste Zertifikat in der Kette ist das Server Zertifikat, wir entfernen es aus der Datei chain.crt<\/p>\n<\/div>\n Nun lesen wir den zust\u00e4ndigen OCSP Responder f\u00fcr das Server Zertifikat aus.<\/p>\n<\/div>\n Wir haben nun das Server Zertifikat, die Zertifikatskette und den zust\u00e4ndigen OCSP Responder ermittelt. Nun kann eine Anfrage an den Service durchgef\u00fchrt werden<\/p>\n Die Angabe des Host Headers ist speziell f\u00fcr neuere OCSP Responder erforderlich, da diese nicht per HTTP 1.0 Protokoll funktionieren.<\/p>\n<\/div>\n Nun k\u00f6nnen wir das Ergebnis validieren. Der Zertifikatsstatus kann good oder revoked sein.<\/p>\n<\/div>\n Nun konnten wir validieren, dass das Zertifikat f\u00fcr OCSP konfiguriert ist und die Abfrage des OCSP Status bei der CA erfolgreich durchgef\u00fchrt werden konnte. In diesem Schritt werden wir den OCSP Stapling Prozess durch den Webserver abfragen.<\/p>\n<\/div>\n M\u00f6glicherweise erhalten wir in unserer Antwort einen Fehler: WARNING: no nonce in response<\/p>\n Die Warnung weist darauf hin, dass unser Openssl Befehl einen nonce als Schutz gegen Replay Attacken mitgegeben hat, der Server diesen in seiner Antwort aber nicht best\u00e4tigt hat. Dies passiert in der Regel weil Certificate Authorities aus Performance Gr\u00fcnden die Antwort Zeiten f\u00fcr OCSP Anfragen so kurz wie m\u00f6glich halten m\u00f6chten.<\/p>\n In dem Fall, dass die nonce Protection nicht korrekt von der CA beantwortet wird, kann per Openssl die Anfrage ohne nonce mit dem -no_nonce switch ausgef\u00fchrt werden.<\/p>\n<\/div>\n<\/div>\n<\/div>\n Des \u00f6fteren sieht man bei der \u00dcberpr\u00fcfung der OCSP Konfiguration den Status OCPS Stapling ok, aber zus\u00e4tzlich auch Fehlermeldungen wie \u00abOCSP Response Expired\u00bb. Dies weist darauf hin, dass OCSP Stapling konfiguriert ist, der Webserver oder Reverse Proxy aber den aktuellen Status nicht von der CA abfragen kann. Gr\u00fcnde hierf\u00fcr k\u00f6nnte eine eingeschr\u00e4nkte Netzwerkkommunikation, eine St\u00f6rung beim OCSP Responder oder auch ein fehlendes Vertrauensverh\u00e4ltniss zur CA anhand der x509 Zertifikatskette sein.<\/p>\n<\/div>\n<\/div>\n<\/div>\n Die Abfrage des OCSP Services erfolgt per HTTP Protokoll. Dennoch wird eine signierte Antwort als OCSP zur\u00fcckgegeben. Dabei verwenden manche CA\u2019s die selbe Zertifikatskette um den OCSP Responder zu signieren, andere verwenden aber eine separate Zertifikatskette, wie z.B. die GoDaddy CA.<\/p>\n Dabei kann es vorkommen, dass beim Einsatz von OCSP Stapling der Webserver oder Reverse Proxy, welche in diesem Fall die Anfrage an den eigentlichen OCSP Responder der CA, stellvertretend f\u00fcr den Client durchf\u00fchrt, die Antwort des Responders nicht validieren kann.<\/p>\n In diesem Fall muss die Vertrauensstellung zur OCSP Validation hergestellt werden. Dazu wird das validierende Zertifikat oder die Zertifikatskette in die Liste der zu vertrauenden Aussteller hinzugef\u00fcgt.<\/p>\n Der Fehler zeigt sich z.B. durch diese Fehlermeldung in der Anfrage<\/p>\n<\/div>\n Es stehen sehr viele online tools und CLI Tools for die Analyse und Troubleshooting von OCSP und weiteren Web Security Mechanismen zur Verf\u00fcgung.<\/p>\n Speziell f\u00fcr die Analyse von OCSP Konfigurationen helfen folgende Seiten weiter.<\/p>\n SSL Labs, ein SSL\/TLS Online Test CRT.ch, eine Suchmaschine f\u00fcr x509 Zertifikate![\"\"](\"\/wp-content\/uploads\/2024\/08\/Cover-OCSP-exp.jpg\")
<\/p>\nOCSP & OCSP Stapling<\/h3>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Stapling-Setting-Firefox.png\")
<\/p>\nWie funktioniert OCSP?<\/h3>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-request-and-response.png\")
<\/p>\nVor- und Nachteile von OCSP und CRLs<\/h3>\n
OCSP Request<\/h4>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Request-dump.png\")
<\/p>\n<\/div>\nOCSP Response<\/h4>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Response-dump.png\")
<\/p>\nWas ist OCSP Stapling?<\/h3>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Stapling.png\")
<\/p>\nWie kann man den OCSP Status pr\u00fcfen?<\/h3>\n
OCSP Stapling Traffic Capture<\/h4>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Stapling-dump.png\")
<\/p>\nSchritt 1<\/h5>\n
openssl s_client -connect clue.ch:443 < \/dev\/null 2>&1 |\u00a0 sed -n \u2039\/\u2014\u2013BEGIN\/,\/\u2014\u2013END\/p\u203a > certificate.pem<\/code><\/pre>\nSchritt 2<\/h5>\n
openssl s_client -showcerts -connect clue.ch:443 < \/dev\/null 2>&1 | sed -n \u2039\/\u2014\u2013BEGIN\/,\/\u2014\u2013END\/p\u203a > chain.crt<\/code><\/pre>\nSchritt 3<\/h5>\n
openssl x509 -noout -ocsp_uri -in certificate.pem\r\n\r\nhttp:\/\/ocsp.sectigo.com<\/code><\/pre>\nSchritt 4<\/h5>\n
openssl s_client -connect clue.ch:443 < \/dev\/null 2>&1 |\u00a0 sed -n \u2039\/\u2014\u2013BEGIN\/,\/\u2014\u2013END\/p\u203a > certificate.pem<\/code><\/pre>\nSchritt 5<\/h5>\n
OCSP Request Data:\r\n Version: 1 (0x0)\r\n Requestor List:\r\n Certificate ID:\r\n Hash Algorithm: sha1\r\n Issuer Name Hash: 430BD20E4F137A1A6C918F24E5DA7E324D4733C8\r\n Issuer Key Hash: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\n Serial Number: 9C0E54F3A3DF8731F82F8237A5A3F878\r\n Request Extensions:\r\n OCSP Nonce: \r\n 04101518B5072B8762A2FC7EC37D7CDB32BD\r\nOCSP Response Data:\r\n OCSP Response Status: successful (0x0)\r\n Response Type: Basic OCSP Response\r\n Version: 1 (0x0)\r\n Responder Id: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\n Produced At: Feb 19 01:45:49 2021 GMT\r\n Responses:\r\n Certificate ID:\r\n Hash Algorithm: sha1\r\n Issuer Name Hash: 430BD20E4F137A1A6C918F24E5DA7E324D4733C8\r\n Issuer Key Hash: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\n Serial Number: 9C0E54F3A3DF8731F82F8237A5A3F878\r\n Cert Status: good\r\n This Update: Feb 19 01:45:49 2021 GMT\r\n Next Update: Feb 26 01:45:49 2021 GMT<\/code><\/pre>\nSchritt 6<\/h5>\n
openssl s_client -connect cdn.clue.ch:443 -servername cdn.clue.ch -tls1_2 -tlsextdebug -status\r\n\r\n \r\n\r\nOCSP Response Data:\r\n OCSP Response Status: successful (0x0)\r\n Response Type: Basic OCSP Response\r\n Version: 1 (0x0)\r\n Responder Id: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\n Produced At: Feb 19 01:45:49 2021 GMT\r\n Responses:\r\n Certificate ID:\r\n Hash Algorithm: sha1\r\n Issuer Name Hash: 430BD20E4F137A1A6C918F24E5DA7E324D4733C8\r\n Issuer Key Hash: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\n Serial Number: 9C0E54F3A3DF8731F82F8237A5A3F878\r\n Cert Status: good\r\n This Update: Feb 19 01:45:49 2021 GMT\r\n Next Update: Feb 26 01:45:49 2021 GMT<\/code><\/pre>\nM\u00f6gliche Fehlerursachen<\/h3>\n<\/div>\n<\/div>\n
Nonce<\/h4>\n
openssl ocsp -no_nonce -issuer chain.crt -cert certificate.pem -text -url http:\/\/ocsp.sectigo.com -header \u00abHOST\u00bb \u00abocsp.sectigo.com\u00bb<\/code><\/pre>\nOCSP Antwort abgelaufen<\/h4>\n
![\"\"](\"\/wp-content\/uploads\/2024\/08\/OCSP-Stapling-error-expired.png\")
<\/p>\nVertrauensverh\u00e4ltnis OCSP Responder<\/h4>\n
OCSP Response von Sectigo (Comodo)<\/h5>\n<\/div>\n
OCSP Response Data:\r\nOCSP Response Status: successful (0x0)\r\nResponse Type: Basic OCSP Response\r\nVersion: 1 (0x0)\r\nResponder Id: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\nProduced At: Feb 20 23:45:48 2021 GMT\r\nResponses:\r\nCertificate ID:\r\nHash Algorithm: sha1\r\nIssuer Name Hash: 430BD20E4F137A1A6C918F24E5DA7E324D4733C8\r\nIssuer Key Hash: 8D8C5EC454AD8AE177E99BF99B05E1B8018D61E1\r\nSerial Number: 9C0E54F3A3DF8731F82F8237A5A3F878\r\nCert Status: good\r\nThis Update: Feb 20 23:45:48 2021 GMT\r\nNext Update: Feb 27 23:45:48 2021 GMT<\/code><\/pre>\nOCSP Response von GoDaddy<\/h5>\n<\/div>\n
OCSP Response Data:\r\nOCSP Response Status: successful (0x0)\r\nResponse Type: Basic OCSP Response\r\nVersion: 1 (0x0)\r\nResponder Id: C = US, ST = Arizona, L = Scottsdale, O = GoDaddy Inc., CN = Go Daddy Validation Authority \u2013 G2\r\nProduced At: Feb 19 20:14:48 2021 GMT\r\nResponses:\r\nCertificate ID:\r\nHash Algorithm: sha1\r\nIssuer Name Hash: B6080D5F6C6B76EB13E438A5F8660BA85233344E\r\nIssuer Key Hash: 40C2BD278ECC348330A233D7FB6CB3F0B42C80CE\r\nSerial Number: 98AD27047908DD8B\r\nCert Status: good\r\nThis Update: Feb 19 20:14:48 2021 GMT\r\nNext Update: Feb 21 08:14:48 2021 GMT<\/code><\/pre>\nerror:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get local issuer certificate<\/code><\/pre>\nWeitere Hilfsmittel<\/h3>\n
https:\\\/\\\/clue.ch\/\/clue.ch\/\/ssllabs.com<\/a><\/p>\n
https:\\\/\\\/clue.ch\/\/clue.ch\/\/crt.sh<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n