DigiCertの発行した証明書で、プライベートアドレス(192.168.1.)の逆引き名である「1.1.168.192.in-addr.arpa」を含む証明書が発行されていることが判明し話題となった。
すでに、revokeされているが、下記の通りSANsに「1.1.168.192.in-addr.arpa」が含まれていた。
X509v3 Subject Alternative Name: DNS:cynthia.re DNS:www.cynthia.re DNS:1.1.168.192.in-addr.arpa DNS:69.168.110.79.in-addr.arpa
最初の報告は、2月27日にmozilla.dev.security.policyメーリングリストに投稿された「Possible DigiCert in-addr.arpa Mis-issuance」である。報告者はFQDNが誤って検証されるかテストし、実際に発行されたと言っている。
直後に、DigiCertのJeremy Rowley氏によって調査を開始した旨が報告され、翌28日には誤発行された流れが報告されている。
また、すでに同様の流れで誤発行された証明書はないことが確認されている。
誤発行の流れ
Jeremy Rowley氏によって、調査中ではあるが誤発行の流れが報告されている
WHOIS情報を自動でパースできない場合は、検証エージェントによって手動でWHOIS情報をシステムにアップロードする。この際に、承認範囲をid-addr.arpaと設定したため、1.1.168.192.in-addr.arpaが発行可能となってしまっていた。とのことである。
また、機械的なチェックでもin-addr.arpaがすり抜けていた模様。
in-addr.arpaな証明書
そもそも、グローバル/プライベートを問わず逆引き名、*.in-addr.arpaに対する証明書発行は正しいのか、ユースケースがあるのか個人的には疑問である。
私自身詳しいわけではないが、上記スレッドでも明確な発行基準が存在してないような事が書かれている。
一方で、すでに*.in-addr.arpaに対する証明書は発行されており、CTを見るとすでにパブリックIPに対する逆引き名の証明書は発行されていることが確認できる
その他に、www.175.232.77.in-addr.arpa (アクセス非推奨) といった実際にHTTPSがサービスとして動いてるドメインも存在する。
今後、 .in-addr.arpa に対する証明書はCA/B Forumなど適切な場所で議論にあがるかもしれないが、もし詳しい人がいたら是非教えていただければと思います。
その他のトピック
上記のスレッドで、関連していくつかの話が上がっているのでメモ程度に書いておく
- WHOISを自動パース出来ない時があることが問題であるため、RDAPなどの利用や連携についての議論
- IPアドレス証明書については、BGPSecなどで利用されている (https://1.1.1.1 といった例も)
- PSLの利用