七月SSL行业新闻回顾

大事件一：被泄露的私钥和基于假私钥进行的撤回

上个月，我们报告说Spotify和Cisco在应用程序中捆绑了有效证书的私钥。这些证书将根据基准要求被撤销，但应用程序不是泄露私钥的唯一来源。Koen Rouwhorst发现了各种属于GitHub存储库中的有效证书的私钥。你甚至能通过标准文件名（如server.key）在相应的网站上下载这些密钥。根据规定，所有被泄露的私钥都必须在24小时内由证书颁发机构撤回。于是如何彻底地测试这种密钥泄露成为了难题。（比方说，本文作者成功使用山寨密钥请求赛门铁克撤回证书。）（赛门铁克做出了如下回应。）

大事件二：TLS拦截引发争议

TLS工作组目前正在讨论Matthew Green关于如何使用静态Diffie-Hellman允许被动TLS解密的建议。这个讨论是由某银行组织抱怨TLS1.3移除了旧的RSA密钥交换而引发的。

近来，TLS邮件列表上的那些冗长的讨论以及布拉格IETF会议上的辩论都由此展开。然而至今仍没有达成什么明确的共识。斯蒂芬·切科维（Stephen Chekoway）撰写了辩论的总结。 来自Cloudflare的Nick Sullivan在发言中涵盖了争议。

本月短新闻

在Mozilla安全策略列表中，针对无效主机名颁发的证书启动了较长的线程。各种证书颁发机构已经颁发了包含双点的主机名的证书。
两家挪威报纸巨头——Aftenposten和Bergens Tidende正在使用HTTPS
Robert Parks解释说，Microsoft Visual C ++的文档建议使用过时和不安全的加密技术。
作为回应，微软把文档删除了。
RFC 8188引入了HTTP的加密内容方法。这意味着允许不由TLS提供的HTTP内容的存储加密。
众所周知，客户端证书的传输不经过加密。因而存在隐私问题。慕尼黑技术大学的研究利用了这个漏洞来跟踪Apple Push Notifications（APN）的用户。好消息是，TLS1.3将加密客户端证书。
Let’s Encrypt 宣布从明年开始提供免费通配符证书。
Tim Taubert解释说，Mozilla的NSS库的开发人员使用形式验证来显示作为其新的GCM实现的一部分的二进制乘法函数的正确性。
Mike Cardwell指出，新的Lavabit服务的IMAP和SMTP服务器似乎向客户端提供未加密的登录。
sct.rs是一个写在Rust中的库，可以从Certificate Transparency服务器验证签名的证书时间戳（SCT）。
Troy Hunt讨论了即将到来的浏览器中HTTP证书的UI更改，并预测没有HTTPS支持的页面将面临越来越大的压力来包含此类支持。
Cloudflare的Nick Sullivan在详细的博客文章中讨论了OCSP装订及其实现。 Cloudflare现在也使用了OCSP Must-Staple。
LibreSSL已经发布了2.5.5和2.6.0版本。
在布拉格的IETF会议期间，讨论了通过HTTPS传递DNS查询的方案。 Google已经提供了一个基于HTTPS服务的DNS，但它使用的是不同的格式。
Google，思科和Mozilla的研究人员发表了一篇关于采用HTTPS的统计资料。研究将在2017年USENIX安全研讨会上发表。
SBA Research发表了一篇文章，调查了在Apache Web服务器上部署HTTPS的可用性。他们测试了具有IT技能的学生是否能够在一小时内配置这样的服务器。这项研究也将在USENIX安全研讨会上介绍。
包含锁定表情符号的IDN域名的测试网站会尝试欺骗用户相信HTTPS。然而，主流浏览器中没有一个在URL栏中显示表情符号。
Stefan Eissing发布了第一个alpha版本的mod_md，这是Apache Web服务器的一个Let's Encrypt / ACME模块。这项工作由Mozilla开源支持（MOSS）计划赞助。
美国NIST已经宣布推出三重DES（也称为3DES或TDEA）算法。其小64位块大小使其易受攻击。去年，Sweet32攻击显示了64位块密码的弱点。
Google已经宣布最终从WoSign和StartCom在Chrome中取消所有对证书的信任。
Vincent Lynch概述了仅通过Chrome提供的安全功能。
在Privacy Enhancing Technologies Symposium上发表的一篇文章研究了对BGP的新攻击和证书颁发机构的域验证过程。 Black Hat
2015曾讨论过类似的攻击。
StartCom要求将其新的根证书包含在Mozilla的证书库中。 但是，这些证书与现有的中间证书共享私钥。
Kelby Ludwig写了一个关于LLL算法的解释，该算法是一种基于格子的方法，可以用来攻击一些加密算法。
Shay Gueron和Yehuda Lindell发表了一种使用密钥导出与块密码模式的方法，以提高其安全性。
来自Kudelski Security的Jean-Philippe Aumasson和Yolan Romailler发布了使用差分模糊测试来查找加密软件错误的工具CDF。