密码讲堂第13讲SSL证书及相关国际标准

本计划在第13讲开始讲加密DNS，但是笔者最近看到一个非常重要的单位的内网部署使用的SSL证书有非常多的安全问题，零信浏览器无法正常访问这个内网系统，这个用户就说是零信浏览器的问题，因为某个浏览器可以正常访问。笔者发现这不是个个案，因为这个内网是一个覆盖全国的系统，所以笔者决定再多讲几讲SSL证书，可以理解为SSL证书进阶知识，供有兴趣进阶了解SSL证书的读者学习。本讲先讲一讲SSL证书相关的国际标准。

还是先让大家了解一下这个有N个安全问题的SSL证书有哪些问题，以便同时对比了解国际标准是怎么要求的：

这张SSL证书的公钥为RSA算法位，非常不安全！国际标准要求年12月31日停止签发位证书，并于年12月31日禁用位证书，国家密码管理部门也已发类似通知要求，但是居然这么重要的内网系统在国际标准要求禁用位证书的十年后的今天还在使用位RSA算法SSL证书！

这张SSL证书的签名算法为SHA1，非常不安全！国际标准要求在年12月31日停止签发SHA1证书，从年1月1日起Windows停止支持SHA1证书，但是7年后的今天这个重要的系统还在使用RSA算法SHA1证书！

这张SSL证书没有使用者可选名称(SAN)字段！只有CN字段=10.xx.xx.xx的IP地址，这是一个大问题，因为浏览器验证SSL证书绑定的域名或IP地址是只读取SAN字段信息的，没有这个字段就无法判断证书绑定的IP地址是否同用户正在访问的网站IP地址一致，当然会有“不安全”警告。

这张SSL证书没有“服务器身份验证和客户端身份验证”的增强密钥用法(EKU)！没有增强密钥用法等于就是没有定义这种证书是SSL证书，当然也就无法实现双向认证。

这张SSL证书没有必须有的(Critical)“密钥用法”！没有密钥用法，就甚至不能称之为证书，这是一个非常严重的问题。

这张SSL证书没有可访问的吊销列表和授权信息访问(AIA)网址，反正是内网无法访问外网，这还可以接受。但不了解服务器部署SSL证书是否同时部署了中级根证书，如果没有，则无法验证证书。

这张SSL证书没有证书策略字段，更没有证书透明SCT列表。

这张SSL证书在内网使用，绑定的是内网IP地址10.xx.xx.xx，这个不是大问题，但是这张SSL证书都已经过期一年多了还在使用，这是个大问题。

相信大家已经从上面的各种问题能看出这张SSL证书依据国际标准是根本不允许使用的，正常功能的浏览器也是无法正常同服务器握手成功的。据了解，这张SSL证书居然是某个国内知名的“技术领先”的厂商的CA系统签发的，一个CA系统厂商是生产签发SSL证书的系统的，不懂SSL证书的话如何能生产出合格的CA系统？这更加让笔者深感普及SSL证书知识的重要性。其实，大家如果有心的话，随便打开一个正常网站，查看一下SSL证书的参数就能知道正常的SSL证书应该有哪些字段，本文就以零信