存在的问题与挑战
证书颁发的信任问题(如 CA 违规事件)
PKI 体系的核心挑战在于 CA 的可信性,一旦 CA 违规或受到攻击,整个信任链可能崩溃。例如:
- DigiNotar(2011):CA 被黑客攻破,导致伪造 Google 证书。
- Symantec(2017):因违规操作,被 Google Chrome 撤销信任。
为缓解此问题,浏览器厂商引入:
- Certificate Transparency(CT):所有证书必须公开记录,以防止恶意证书颁发。
- 严格 CA 监管(Mozilla Root Store Policy, CA/B Forum Baseline Requirements)。
证书吊销机制的局限性
-
CRL(Certificate Revocation List)问题:
- CRL 规模过大,下载成本高。
-
OCSP(Online Certificate Status Protocol)问题:
- 依赖 CA 提供实时查询服务,可能导致隐私泄露(OCSP 请求暴露访问网站)。
为改进吊销机制:
- OCSP Stapling(OCSP 粘贴):服务器缓存 CA 的 OCSP 响应,减少用户查询负担。
- CRLite(Google 提出的方案):基于布隆过滤器优化 CRL 查询。
量子计算对 PKI 的影响(后量子密码学)
量子计算的发展对 PKI 体系构成威胁:
- Shor 算法 可在量子计算机上高效破解 RSA、ECC 密钥。
- NIST 正在标准化后量子密码算法(如 Kyber, Dilithium)。
未来 PKI 需:
- 采用混合密码算法(Hybrid Cryptography)。
- 逐步迁移至后量子公钥基础设施(PQ-PKI)。
证书管理的复杂性及自动化需求
传统证书管理面临:
- 短生命周期(如 Let’s Encrypt 证书 90 天),增加更新成本。
- 证书泄露风险,需要及时吊销和更换。
自动化解决方案:
- ACME 协议(如 Let’s Encrypt)。
- 云端证书管理平台(AWS Certificate Manager, Google CAS)。
- 企业级证书管理(Venafi, Sectigo Certificate Manager)。
浏览器信任策略的变化
浏览器逐步收紧对私有 PKI 和不受控 CA 的信任:
-
Google Chrome(2024):
- 不再信任私有 PKI 颁发的 TLS 证书,要求使用受控 CA 或 ACME 机制。
-
Mozilla 和 Apple:
- 加强对 EV/OV 证书的验证,推动自动化管理。
未来趋势:
- 短期证书(如 90 天有效期)。
- PKI-as-a-Service(PKI 即服务),减少企业管理成本。
