摘要
- 已确认的公开记录:Comodo 的事件报告称,2011 年 3 月 15 日,一个注册机构账户遭入侵,被用于为七个域名签发了九张欺诈性证书;它还表示,所有证书在发现后立即被撤销,且对 OCSP 响应程序流量的监控未检测到撤销后尝试使用的迹象。(Comodo 事件报告)
- 浏览器与平台响应:Mozilla、Microsoft 及其他浏览器或平台运营商没有将此事仅视为颁发者的内部事务。Mozilla 推送了证书黑名单更新,Microsoft 发布了安全公告 2524375 及一项更新,将九张证书放入 Windows 的不受信任证书存储区,而 Mozilla 的后续说明描述了受入侵的注册机构路径。(Mozilla 公告,Microsoft 公告,Mozilla 后续说明)
- 问责边界:公开证据支持这是一起委托签发失败事件,而非公开认定 Comodo 的根密钥或硬件安全模块遭到入侵。Comodo 表示其 CA 基础架构及 HSM 密钥未受入侵。这一区分缩小了技术性断言的范围,但并未缩小问责问题:被委托的账户仍然为高价值域产生了受浏览器信任的证书。
- 评估:攻击者对入侵及未遂滥用负责。Comodo 控制着委托签发模式、经销商验证及事后控制措施;浏览器和操作系统厂商控制着应急不信任;根计划控制着持续信任;依赖方服务和用户承受了他们无法直接观察到的后果。
证书颁发机构可能在远离根密钥之处失败
证书颁发机构事件常常被想象成单一的戏剧性入侵:攻击者窃取根私钥,伪造网络,整个信任系统随之崩塌。Comodo 事件则更为寻常,也更具启发性。Comodo 称其 CA 基础架构未遭入侵,且其硬件安全模块中的密钥未受影响。欺诈性证书是通过一个注册机构账户签发的,该账户是证书订购平台的委托前端。(Comodo 事件报告)
这一区别至关重要。根密钥入侵会引发一个疑问:基础密码锚点是否仍可继续使用。委托签发入侵则提出了一个更棘手的操作性问题:在合作伙伴账户、经销商工作流程、验证人员、自动化系统及紧急撤销渠道中,到底赋予了多大的实际 CA 权力?如果通过一个受委托的账户,就能为 mail.google.com、www.google.com、login.yahoo.com、login.skype.com、addons.mozilla.org 和 login.live.com 签发证书,那么信任系统并非在数学根源上失效,而是在管理边界处失效。
管理边界正是公共互联网的栖身之所。用户无从决定由哪个注册机构验证了证书请求。他们看到的只是一把锁图标、一个域名,以及浏览器对该证书链的接受。浏览器厂商和根计划并非仅仅信任某一家企业总部;他们信任的是围绕私钥的整个运营体系。该体系包括验证流程、账户安全、经销商监督、审计证据、撤销服务能力、事件报告,以及在故障反复出现时移除或限制信任的意愿。
因此,Comodo 的记录是一个有用的问责案例,因为欺诈证书的数量很少。九张证书足以展示失效模式,而不会让教训淹没在数千种极端情况之中。这一事件无需引发一场已知的大规模拦截行动,就暴露了治理问题。它表明,一个受委托的账户就能将证书颁发机构的浏览器根状态转化为针对互联网上某些最敏感身份目的地的证书。
这些名称本身就说明了问题。一张登录端点的证书并非装饰性制品,而是一份向浏览器出示加密身份的凭证。如果攻击者能够将此类证书与流量重定向、DNS 操纵、局域网控制、路由干扰、恶意软件或国家级网络访问相结合,用户可能根本无法以常规方式察觉其连接并非指向预期的服务。Microsoft 警告称,这些证书可被用于欺骗内容、实施钓鱼攻击或对浏览器用户发起中间人攻击。(Microsoft 公告 2524375)
正确的结论应有所限定。公开记录并未表明所有九张证书均被用于成功的大规模拦截。Comodo 称,仅有一张证书在互联网上被实时观察到,并且对 OCSP 响应程序流量的监控未发现撤销后试图使用的情况。Microsoft 和 Mozilla 仍将事件视为紧急情况,因为证书信任在设计上就是预防性的。一张能够冒充主流登录域的证书,在事后证据证实被大规模利用之前,本身就是危险的。
公开时间线异常具体
Comodo 的事件报告提供了第一个坚实的主干。它指出,2011 年 3 月 15 日,一家注册机构遭受攻击,导致其一个用户账户被入侵。该账户随后被用于欺诈性地为七个域名签发了九张证书。Comodo 称,所有证书均在发现后立即撤销。同一份报告列出了域名与序列号,并将已被实时观察到的证书与未在互联网上出现的证书区分开来。(Comodo 事件报告)
Mozilla 的后续说明将该账户层面的失败与浏览器信任联系起来。Mozilla 表示,一家 Comodo 的 RA 合作伙伴遭遇内部安全漏洞,攻击者利用该 RA 在 Comodo 的账户导致了九张欺诈性证书的签发。Mozilla 还指出,证书已被撤销,Firefox 已推送更新将其列入黑名单,且 Mozilla 正在与 Comodo 及其他 CA 讨论进一步措施。(Mozilla 后续说明)
Mozilla 基金会安全公告 2011-11 虽简短却重要。它宣布于 2011 年 3 月 22 日更新 HTTPS 证书黑名单,影响程度高,涉及 Firefox 与 SeaMonkey,并描述了多张无效 HTTPS 证书被列入黑名单以防止滥用。用于跟踪拦截工作的 Bugzilla 记录是浏览器端响应的公开踪迹。(MFSA 2011-11,Mozilla Bugzilla 642395)
Microsoft 的安全公告 2524375 增加了一个平台层。Microsoft 表示,Comodo 于 2011 年 年 3 月 16 日告知,九张证书在未充分验证第三方身份的情况下被代表该第三方签署。Microsoft 列出了受影响的属性,描述了欺骗、钓鱼和中间人攻击风险,并称 Comodo 已撤销这些证书并将其列入证书撤销列表。Microsoft 仍发布更新,将九张证书放入本地不受信任证书存储区,因为在所有网络条件下,撤销检查都不足以确保保护。(Microsoft 公告 2524375)
最后一点是关键。如果仅靠撤销足够可靠,操作系统更新的紧迫性就会降低。Microsoft 的公告直白地解释了问题:当 CRL 或 OCSP 端点不可达时,浏览器和应用程序可能以使用户暴露的方式继续运行。证书已被颁发者撤销,但依赖方软件仍需本地不信任逻辑来消除不确定性。这便是一个 CA 事件演变为浏览器、操作系统和生态系统事件的时刻。
Comodo 报告中稍后的 3 月 26 日细节同样发人深省。Comodo 称其于 3 月 26 日发现并挫败了一次对经销商用户账户的入侵,且在 3 月 15 日事件后实施的新控制措施消除了任何欺诈性证书签发的风险。它同时表示相信此次攻击来自同一攻击者。该更新绝非旁注。它暗示在首次入侵之后,有人再次试图利用委托签发途径,并使事后控制措施受到审视。(Comodo 事件报告)
对于一份公开问责记录而言,这条时间线虽强但仍不完整。它告诉公众日期、委托账户路径、证书数量、域名、撤销声明、浏览器和操作系统的响应,以及后来一次被阻止的尝试。但它并未发布完整的独立取证报告、确切的初始访问方法、经销商的完整控制环境、审计后果、与根计划的私下沟通,或浏览器厂商使用的精确决策阈值。
委托并非责任的漏洞
在委托签发中最诱人的辩护同样是最薄弱的问责辩护:根 CA 未受入侵,因此失败在别处。从技术上讲,这或许没错。但从治理角度而言,这并不足够。证书颁发机构自行决定是否委托验证和订购功能、如何认证合作伙伴、哪些域名需要额外检查、如何检测签发异常,以及哪些受委托的行为者能获得通向浏览器信任签发的实际权限。
这并非意味着所有委托模式都是鲁莽的。大规模证书签发始终依赖分布效应。企业、托管提供商、经销商和托管服务渠道可以帮助组织快速获得证书。自动化与委托可以降低成本并促进采用。问责问题在于,委托模式是否带有与受委托账户所能做的事项相称的控制措施。
Comodo 的证书并非针对滥用价值低的冷门域名。它们针对的是与网页邮箱、搜索、软件分发、浏览器扩展和登录相关的域名。一个有用的委托签发系统应当认识到,高价值域名的证书所呈现的风险特征与小型企业域名的常规续期截然不同。这种认知可以体现为更强的域名控制验证、带外批准、高风险名称监控、异常检测、速率限制、合作伙伴账户限制、客户预授权,或当经销商账户尝试为全球敏感名称签发时立即升级处理。
与 2011 年的生态系统相比,现今的基线要求和根存储策略更明确地阐述了这些问题。CA/ 浏览器论坛基线要求现在为服务器证书的签发、验证、撤销和 CA 运营提供了公开要求。Mozilla 的根存储策略与执行材料定义了 Mozilla 产品所信任的证书颁发机构的纳入与惩戒条件。(CA/ 浏览器论坛基线要求,Mozilla 根存储策略,Mozilla CA 执行策略)
不应将这些现行文件逆向解读为证明 2011 年的某项特定控制违反了现行规则。它们之所以相关,是因为它们展示了生态系统如何学会将信任转化为公开的运营要求。只有当 CA 对结果依然负责时,委托才被允许。CA 无法将浏览器信任证书的社会意义外包出去。它可以外包部分验证工作,但浏览器根计划和用户仍然将该证书体验为 CA 的信任。
这便是滥用联系经济学进入故事的地方。欺诈性证书签发将成本强加给未做出委托决定的各方:浏览器厂商必须推送紧急更新;操作系统厂商必须维护不信任存储区;网站运营者必须留意仿冒行为;安全团队必须调查用户是否被拦截;最终用户必须依赖看不见的补救措施。颁发者及其委托伙伴可能承担调查与声誉成本,但紧急工作却分布在整个生态系统中。
因此,该事件追问的是谁来为速度买单。当一切正常时,快速、低摩擦的签发给证书销售者和客户带来好处。当委托账户失效时,同样的速度就成了攻击者的资产,而其他方则需要付出代价来减缓或撤销结果。一个成熟的问责模型要求 CA 通过更强的合作伙伴控制、更高风险的签发门禁、强制性报告以及向根计划提供的证据,将更多此类风险内化。
撤销虽已生效,但不足以终结问题
Comodo 称所有九张证书在发现后立即被撤销。这是一个有意义的事实。撤销是证书被错误签发时的第一道紧急刹车。但该事件表明,撤销并不等同于可靠的用户保护。一张证书可以在 CA 处被撤销,被列入 CRL,并被 OCSP 标记为不良,而仍然需要客户端更新,因为现实中的撤销检查并不均衡。
Microsoft 的公告以罕见的清晰度解释了依赖方的问题。CRL 和 OCSP 检查在可访问时是有用的,但网络故障和客户端行为可能留下缺口。因此,Microsoft 发布更新,将欺诈性证书添加至 Windows 的不受信任证书存储区。该决定使平台即使在常规撤销检索无法提供保护时,也将其视为不受信任。(Microsoft 公告 2524375)
底层标准有助于解释这一结构。RFC 5280 定义了互联网 X.509 公钥基础设施证书与 CRL 配置文件,而 RFC 6960 将 OCSP 定义为客户端获取证书状态信息的一种方式。这些工具为签发与撤销提供了公开词汇,但它们并不保证每个用户、浏览器、设备、网络和应用程序在同一时刻执行相同的失败行为。(RFC 5280,RFC 6960)
这一执行差距正是浏览器黑名单之所以重要的原因。Mozilla 的更新将无效 HTTPS 证书列入黑名单以防止滥用。浏览器黑名单是一种生硬的工具,但却具有决定性。它消除了对攻击者可能拦截、阻断或使其失败的网络调用的依赖。代价在于厂商必须快速推送更新,且用户必须接收更新才有效。(MFSA 2011-11)
因此,Comodo 事件展示了一个分层的应急模型。CA 进行撤销。浏览器厂商在本地实施不信任。操作系统厂商在本地实施不信任。网站运营者进行监控。根计划质疑 CA 的控制措施。用户则等待不可见的机制发挥作用。多层机制的存在是一种优势,但同时也证明没有任何单一层次是充分的。
这一点应当缓和对赞扬与批评的偏颇。应当肯定 Comodo 迅速检测、披露并撤销证书,以至于公开记录并未显示撤销后被广泛使用的情况。同样应当指出,立即撤销并不足够。该事件需要 Mozilla 和 Microsoft 更新产品,因为不能将依赖方保护完全交由实时撤销。这并非矛盾,而是证书事件响应的正常形态,当错误的证书已经逸出时。
证书透明性后来的演进为这一教训提供了另一个框架。RFC 6962 描述了一种用于证书的实验性公开日志设计,而 RFC 9162 随后规定了证书透明性第 2 版。Google 针对 Chrome 的证书透明性策略反映了这样一种理念:公开日志的证书更易于检测与审计。(RFC 6962,RFC 9162,Chrome 证书透明性策略)
证书透明性并未追溯性地使 2011 年的 Comodo 事件变得不可能。它通过使隐蔽签发更难隐藏,更易被域名所有者、监控方和浏览器观察,改变了后续事件的问责环境。Comodo 案例有助于解释为何这种可见性至关重要。如果一个委托账户能够为高价值域名签发证书,那么域名所有者和浏览器生态系统不应仅仅依赖于私下的发现。
根存储信任是由私人计划运作的公共事业
Comodo 事件同样是一个根存储治理案例。证书颁发机构之所以强大,是因为浏览器和操作系统在其供数十亿人使用的软件中包含了其根证书,或信任链接至根证书的中间证书。用户的信任决策是预先加载的。这使得根计划成为公共安全资源的事实管理者,即便它们由私人公司运营。
Mozilla 的根计划材料阐述了寻求在 Mozilla 产品中获得信任的 CA 必须满足的公开期望。Chromium 和 Apple 发布了各自的根计划要求与策略。Microsoft 亦维护着一项受信任根计划。这些计划虽非完全相同,但共享一个核心前提:浏览器和平台信任是有条件的。(Mozilla 根存储策略,Chromium 根计划策略,Apple 根证书计划,Microsoft 受信任根计划)
有条件的信任描述起来容易,执行起来却难。移除或限制一家主流 CA 可能导致网站、企业、政府服务、本地门户、嵌入式系统和旧设备故障。在信任存储区中保留一家控制薄弱的 CA,又可能使用户暴露于拦截风险。因此,根计划承担着一项沉重的问责负担:它们必须足够严厉地惩戒 CA 以保护用户,但又必须足够可预测,以免互联网遭受不必要的可用性故障。
在 2011 年,Mozilla 的公开文章便显示出这种张力。紧急工作是黑名单处理坏证书。更广泛的工作则是讨论发生了什么,询问是否需要采取额外行动,并决定 CA 的控制措施与响应是否足以证明继续信任。这并非一条单行判断。它需要关于入侵路径、遏制、伙伴控制、监控、审计以及复发概率的证据。
Comodo 事件并未导致 Comodo 在整个网络中的信任被简单公开抹去。这结果本身便具有信息性。如果根计划相信 CA 做出了有效响应,遏制了失败,改进了控制,并提供了足够证据,它们可能会容忍一次事件。但容忍不应等同于赦免。继续信任是一项前瞻性的风险决策,而非宣告事件无害。
公众也了解到,根存储计划是响应链条的一部分,而非 CA 报告的被动消费者。Mozilla 发布了安全公告。Microsoft 发布了安全公告与更新。浏览器厂商推送了代码。根计划与厂商使事件对与 RA 账户或 Comodo 经销商毫无关系的用户变得可理解。信任系统的公开面孔是浏览器和操作系统,而非证书供应商。
这形成了一种有用的问责分工。Comodo 控制签发与撤销。浏览器和平台厂商控制应急不信任与用户保护。根计划控制未来信任。网站运营者控制对其域名的监控。没有哪一个行为者控制了整个系统,但有多个行为者控制了关键闸门。当一家 CA 声称其自身基础设施未受入侵时,这或许回答了某一扇闸门,但并未回答所有闸门。
Sectigo 继承的不仅仅是品牌名称
本文的主题是 Sectigo,因为当前实体是 Comodo 证书颁发业务的后续品牌。Sectigo 的公开材料描述了 Comodo CA 的更名及其证书生命周期与数字信任业务。(Comodo CA 现已更名为 Sectigo,Sectigo 关于页面)
这并不意味着当前的 Sectigo 对 2011 年的每一处运营细节负有与 Comodo 2011 年管理层相同的责任。企业历史需要精确。2011 年事件属于 Comodo 证书颁发机构档案。Sectigo 的问责在于信任的继承、市场地位、审计期望、根计划关系,以及展示从以往 CA 事件中吸取的教训已融入现今控制措施的义务。
在证书颁发市场中,信任历史至关重要,因为证书并非普通产品。CA 出售的是一种声称:浏览器和依赖方将会接受。这一声称的价值来自累积的信任:审计、根纳入、合规性、运行时间、撤销服务、品牌认知度,以及反复证明错误签发得到严肃处理的证据。更名可以澄清所有权与战略,但无法抹去信任锚点的公开事件历史。
对客户而言,现实问题并非 2011 年的 RA 账户在 2026 年是否仍构成直接技术风险——从字面意义上讲,很可能不会。现实问题是,一家现代 CA 能否展示对委托签发、账户安全、高风险域名、事件披露、证书透明性日志记录、撤销服务质量及根计划沟通的强有力控制。一起历史性的委托签发失败正是这些控制为何重要的证据。
对根计划而言,历史问题更为尖锐。拥有庞大签发足迹和众多委托或自动化渠道的 CA 必须证明,它能够快速检测异常,并在出现问题时提供公开事件报告。通用 CA 数据库(CCADB)存在的部分目的,便是协调关于 CA 与根计划合规性的公开信息。(CCADB)当事件报告和补救证据足够可见,足以让研究人员、客户和依赖方评估模式而非孤立的声明时,公开问责便会改善。
继承问题并非 Sectigo 独有。CA 生态系统已发生多起涉及错误签发、弱验证、中间证书入侵、审计失败和披露争议的事件。每一起事件都传递着同样令人不安的教训:浏览器信任具有黏性,而不信任一家 CA 的代价可能很高。这种黏性赋予了 CA 经济价值,但也提高了信任受损时对证据的要求标准。
高价值域名揭示滥用的政治经济学
受影响的名称并非随机。Comodo 和 Microsoft 的记录识别出针对主要通信与身份目的地的证书:Google、Yahoo、Skype、Mozilla 附加组件、Microsoft Live 以及一个“Global Trustee”名称。这些目标之所以有意义,是因为它们是用户可能进行身份验证、下载受信代码或接收敏感通信的场所。
技术风险是中间人拦截。经济与政治风险在于,他人可以利用 CA 系统从受害服务那里借用正当性。受害域名所有者可能已加固了自己的服务器,强制启用 HTTPS,谨慎管理私钥,并训练用户信任锁图标。如果流量在网络层被重定向或拦截,一张由受信 CA 签发的欺诈证书就能绕过上述大部分工作。
这便是 DNS 委托权力出现在清单中的原因。DNS 与证书是分离的系统,但它们在用户“我在哪里?”的感知中汇聚。DNS 可以将用户路由至某个地址。TLS 证书告诉浏览器该端点能否出示该域名被接受的标识。若任一系统被颠覆,用户便处于风险之中。若两者均可被攻击者或强制网络环境影响,风险则急剧恶化。
滥用联系经济学是丑陋的。域名所有者可能从未向受到入侵的 CA 或其经销商购买任何东西。它仍必须针对以其名称签发的欺诈性证书做出响应。浏览器厂商可能并未导致签发行为。它们仍必须推送更新。用户可能做对了一切。他们仍依赖于撤销、黑名单和平台更新。从低摩擦签发市场中获益的一方,并不总是承担签发失败时紧急成本的一方。
现代 CT 监控有助于域名所有者更快发现未经授权的证书,但可见性只是经济学的一部分。仍必须有人监控日志、分类警报、联系 CA、请求撤销、酌情通知客户,并评估流量是否可能已被拦截。对于大型平台,这项工作可能可行。对于小型组织,这则是另一项隐藏的安全税。一次涉及小型域名的 CA 事件,对该组织而言,可能与一次令生态系统尴尬的大型域名事件一样是毁灭性的。
因此,Comodo 案例不仅仅关乎著名的互联网品牌。知名品牌使事件变得可见。同样的委托签发模式可能损害一家异议新闻网站、一家小型银行、一项地方政府服务、一个健康门户网站或一个供应商登录页面,而鲜少受到公众审视。评判信任系统的标准,应看其如何保护最不可见的依赖方,而非仅看当目标是全球知名品牌时协调速度有多快。
良好的事件响应仍留下未解之题
Comodo 的公开回应包含有用的事实:日期、RA 账户遭入侵、九张证书、域名与序列号、立即撤销、OCSP 监控语言、否认 CA 基础架构和 HSM 遭入侵,以及后来被阻止的尝试。浏览器和平台厂商补充了公开公告。对于 2011 年而言,这已比许多事件记录要好。
尽管如此,公开记录仍留下了对问责至关重要的未答之题。究竟是什么控制失效使 RA 账户得以被使用?3 月 15 日前后分别要求怎样的身份认证与授权?是否存在高风险域名检查?若没有,为何没有?何种监控发现了欺诈性签发?证书在撤销前存在了多久?以何种顺序通知了哪些当事方?何种独立审计证据审查了控制措施?被委托的合作伙伴关系后来如何?
部分答案可能已私下与浏览器根计划或审计方分享。当包含敏感细节时,私下证据可能是适当的。但公开信任并非完全在私下建立。如果每一项有意义的补救细节都是保密的,用户和依赖方便无法评估一家 CA 的可靠性。关键在于发布足够证据以显示控制改进,同时不向攻击者提供操作手册。
3 月 26 日被阻止的尝试使这一点尤为重要。Comodo 称,新控制措施在后一次尝试中阻止了欺诈性签发。这是一项有力的声明,也是有用的声明。然而,公众仅得到了对这些控制措施的简要描述。一份更扎实的公开事后记录本应说明控制措施的类别,而不涉及敏感细节:更强的经销商认证、签发异常检测、高风险域名审批、合作伙伴凭证轮换、审计复查、额外监控以及向根计划报告。
教训并非 Comodo 的公开回应独有缺陷。而是 CA 事件要求一种不同于普通软件漏洞的事后剖析风格。受浏览器信任的 CA 是共享身份基础设施的一部分。当其错误签发时,其补救证据不仅必须满足其自身客户,还必须满足从未与其签约的域名所有者、从未听说过它的浏览器用户,以及承担下游信任后果的根计划。
事件改变了信任对话的哪些方面
Comodo 事件处于一个更广阔的时期,那时网络 PKI 正变得不再愿意将 CA 信任视为不可见的背景管道。2011 年还发生了 DigiNotar 入侵事件,这是一次严重得多的 CA 失败,导致了广泛的不信任。这些事件共同推动生态系统走向更强的公开事件处理、CT、更严格的根计划执行以及更详细的基线要求。
若说 Comodo 独自促成了这些改革,那将过于简单。若将 Comodo 完全排除在外,同样过于简单。该事件提供了一个清晰的示例:通过委托权力进行欺诈性签发,以高价值域名为目标,迫使浏览器和操作系统采取紧急行动。这正是那种使隐藏的信任关系变得可见的事件。
当今的标准与策略格局反映了这一转变。CA/ 浏览器论坛基线要求为域名验证和撤销提供了一个更正式的公开基线。Mozilla、Chromium、Apple 和 Microsoft 公布了根计划期望。CT 日志记录为域名所有者和浏览器提供了一个关于已签发证书的公开数据源。CCADB 提供了根计划协调和公开 CA 信息。这些机制无一完美,但共同使得一家 CA 更难将事件仅视为私下的客户服务问题。(CA/ 浏览器论坛基线要求,CCADB,Chrome 证书透明性策略)
剩余的弱点是因耗竭而导致的问责。生态系统可以产生大量策略、审计、缺陷线程、邮件列表帖子、事件报告和根计划问题。只有一个小群体仔细阅读它们。这造成了一种透明性悖论:信息可能是公开的,但实际的问责仍依赖有时间的专家进行监控。一家 CA 可以在形式上合规披露,而更广泛的公众却仍无法理解究竟出了什么问题。
Daniel Kade 的风险框架通过追问谁控制了后果变量,穿透了这些文书工作。在 Comodo 案例中,答案并非神秘。Comodo 控制了委托签发、经销商认证、撤销和公开响应。浏览器和平台厂商控制了本地不信任和更新。根计划控制了持续纳入。域名所有者控制了监控和客户沟通。攻击者控制了恶意行为。用户几乎什么都控制不了。
这最后的事实正是 CA 问责必须严格的原因。用户被教导要查找 HTTPS、避开警告并信任自己的浏览器。当 CA 系统在上游失效时,用户无法检查经销商账户、RA 入侵、OCSP 响应程序、CRL、黑名单或根计划讨论。他们依赖的是制度性控制。制度性控制应当得到制度性问责。
对委托签发更好的问责检验
针对下一次委托签发事件,一项严肃的问责检验应在证书数量之前就开始。第一,CA 应能展示哪些委托账户可以请求哪些证书,在何种身份认证下,有何种高风险名称限制,以及何种独立审批。第二,CA 应能展示对涉及主流平台、敏感登录名称、公共部门域名、金融服务、软件分发、健康系统和其他高价值目标的请求的异常检测能力。
第三,CA 应能证明撤销速度与撤销可靠性。这不仅是说某张证书已被撤销,还要解释当撤销检查失败或被阻断时,依赖方如何受到保护。浏览器和平台厂商可能仍需本地不信任更新,但 CA 应准备好一条紧急联系路径和证据包以供这些厂商使用。第四,CA 应能发布一份边界清晰的事件报告,说明发生了什么、未发生什么、尚有哪些未知,以及哪些控制措施发生了改变。
第五,根计划应能解释为何在事件后继续信任是适当的。该解释无需暴露私有审计记录,但应说明所审查的证据类别:遏制、伙伴控制、验证变更、审计跟进、监控、撤销服务表现和事件透明度。第六,域名所有者应拥有实用的方法来监控未经授权的签发,并在警报出现时迅速联系到 CA。
Comodo 事件显示出为何每个环节都至关重要。攻击者不需要 Comodo 的根密钥。一个委托账户便已足够。撤销并未消除对浏览器和操作系统行动的需求。公开公告并未消除有关伙伴控制的每一个疑问。较小的证书数量并未使事件变小,因为目标是身份关键型域名,而受影响的信任是全球性的。
对 Sectigo 而言,继承的教训是直截了当的。一家现代证书颁发机构赢得信任,不仅是通过大规模签发证书,还通过证明没有任何合作伙伴、经销商、自动化路径或支持账户能够悄然将这种规模转化为对公众的伤害。历史事件不是永久的罪过。它们是关于必须加以设计、审计、监控和解释的失效模式的永久证据。
对 2011 年记录最站得住脚的解读,既非恐慌也非轻描淡写。Comodo 检测并撤销了欺诈证书,声称其根基础设施未受入侵。Mozilla 和 Microsoft 仍不得不推送保护性更新。攻击者表明,委托签发能够为主要域名创造受浏览器信任的标识。生态系统认识到,撤销、根信任和经销商控制不是分离的主题,而是同一个问责平面。
正因如此,这一事件在十五年后依然属于风险与问责系列。可见的制品是一张证书。真正的资产是公众对浏览器能够区分域名的信任。一旦这种信任能够通过受入侵的委托账户被借用,问题便不再是根密钥是否安全地存放在 HSM 中。问题在于,每一个对委托信任拥有实际控制权的主体,是否以全球依赖这一信任所要求的纪律来行使它。

