仕様書

[3] RFC 6125 は TLS と PKIX を用いる場合で、アプリケーションプロトコルにおいてサービスの識別にドメイン名を使う場合に、 その service identity の検査をどう行うべきかを規定するものです。従来 TLS を用いるアプリケーションプロトコルはそれぞれ検査の方法を規定していましたが、 ほぼ同じで細部が異なるものでした。 RFC 6125 はそれを踏まえて新たに標準的な方法を規定するものです。 ただし従来の各プロトコルの規定を廃止するものではなく、新プロトコルや既存プロトコルの改訂版で明示的に参照される場合にのみ適用する >>1 とされています。

[73] RFC 6125 の附属書A、B はそれまでに出版された IETF の仕様書の service identity の検査に関する条項をまとめています。

ドメイン名

[24] 証明書にはドメイン名は色々な形で記述され得ます。そのうち RFC 6125 に従う仕様で service identity を表すものとして解釈されるのは、

[25] これらの形式の値の一部または全部が DNSドメイン名とみなされます。 IDN は Aラベルを使った ASCII のみの形に変換されてから証明書に記述されます。

IP アドレス

[74] 証明書ではIPアドレスは SAN の iPAddress に記述されます。

[75] HTTPS などいくつかの仕様は IPアドレスの場合に iPAddress を検査するべきことを規定しています。それ以外の仕様は (意図的かどうかは不明ですが) 明記していません。 RFC 6125 もドメイン名のみが適用対象であるとして IPアドレスには言及していません。

[80] 古い仕様は CN で DNSドメイン名のみならず IPアドレスを使えるとするものもあるようです。

証明書

[12] CA が完全修飾DNSドメイン名に基づく証明書を発行する時は、 次の規則が適用されます >>11。

[22] CN-ID が複数あるべきではない >>11, >>69 とされていますが、 定義上複数あるものは CN-ID ではありません。実際には SNI に対応していない環境に向けても virtual host を実現するために複数の CN-ID を証明書に含めることがある >>69 ようです。

CSR

[27] CSR を作成するサービス提供者に対しては次のような指針が示されています >>26。

アプリケーションプロトコル

[5] アプリケーションプロトコルの設計では、次の点を考慮するべきです >>4。

[131] IETF 的には、個々のアプリケーションプロトコルがそれぞれにおける service identity の検証方法を定めるべきである、ということになっています。 共通 RFC 出版以前に策定されたプロトコルも、明示的に仕様書が改定されない限りは、 従前の規定が有効とされています。

[132] しかし、 SRV-ID や URI-ID やその他アプリケーション依存の識別子型に関するものはともかく、 最も広く用いられているホストに関する検証で、 アプリケーションごとに証明書に記述するべき内容が異なるとすると、 証明書の利用者はアプリケーションごとに異なる証明書を入手し設定する必要がありますし、 証明書を利用する TLS の実装はプロトコル共通の検証の実装を持つことができず、 アプリケーション非依存の通信当事者認証の仕組みであるはずの PKIX の旨味も半減です。

[133] 実際問題、ホストの認証に関するプロトコルや仕様書間で規定が異なる部分は厳密に仕様書通りに実装されているとは限らず、 実装ごとに解釈が異なる危険な領域であると認識するべきでしょう。

検証

[34] アプリケーションプロトコルのクライアントは、 service identity を次のようにして検証 (verify) します >>33。

[55] 証明書に示された識別子を順に調べ、 参照識別子のリストとの一致を検査します。一致するものが見つかれば、 そこで探すのをやめるべきです。 >>33

[56] 証明書に DNS-ID、SRV-ID、URI-ID、応用依存の (クライアントが対応する) 識別子型の識別子が含まれているなら、 CN-ID の参照識別子との一致を調べてはなりません。 含まれていないなら、フォールバックとして CN-ID の一致を検査して構いません。 >>33

HTTPS サーバー認証

[134] HTTPSサーバー認証は、 RFC 2818 により定められています。

[135] RFC 6125 に基づく改訂は、未だ行われていません。

[136] JWSの取得プロトコルは RFC 6125 による認証を求めています。

[154] クライアントは、鯖のホスト名が分かっているなら、 鯖の Certificate メッセージに示された鯖の identity を検査しなければなりません。 通常は URL で指定されたホストに要求を送信するので、 ホスト名は既知です。 >>151

[156] 型 dNSName の subjectAltName 拡張が示されている場合には、 これを identity として使わなければなりません。そうでない場合には、 証明書の Subject 欄の (最も詳細な) Common Name 欄を identity として使わなければなりません。 >>151

[97] Chrome も Firefox も、 SAN があるとき、 CN を無視します。 (仕様通りの動作。) 2016-05-08T09:16:53.100Z

[122] 「最も詳細な」の部分について、 RFC 6125 は混乱があることを指摘し、 CN が複数含まれない場合のみ CN-ID とみなすことにしています (RDN、CN-ID 参照)。ただし RFC 6125 は RFC 2818 を更新するものではなく、 また HTTPS の実装が実際にどう処理するかは定かではありません。

[98] Chrome は、 CN が複数ある時、最後のものを採用するようです。 Firefox は、最初のものを採用するようです。 2016-05-08T09:26:37.00Z

[158] 一致の判定は、 RFC 2459 の規則によります。 複数の identity が示されている場合には、いずれかに一致すれば一致とします。 >>151, >>168 ワイルドカード文字も使えます。

[161] ホスト名ではなく IPアドレスを指定して接続する場合には、 証明書の subjectAltName 拡張の iPAddress と完全に一致しなければなりません。 >>151

[125] 実際の Webブラウザーは、 SAN がないとき、 CN が IPアドレスと完全に一致するなら、 一致とみなします >>124。 Chrome も Firefox も CN に IPv4アドレスを指定すると、 そのように動作します。 2016-05-08T08:24:55.500Z

[110] Chrome でも Firefox でも、これは正規形の IPv4アドレスの文字列表現でなければ認識されません。 2016-05-08T13:05:48.600Z

[105] Chrome >>102 と Firefox >>118 のソースコードによると、 この扱いは IPv4アドレスのみで、 IPv6アドレスには適用されないようです。

[108] SAN がないというのは、 DNS-ID と IPアドレスの指定がどちらもないことをいいます。 他の、例えばメールアドレスの指定があっても、 Firefox も Chrome も、 CN-ID を使います。 2016-05-08T12:39:37.100Z

[96] Chrome も Firefox も、 CN と SAN にIPv4アドレスを指定しても、 IPアドレスの URL でアクセスした時一致とみなしませんでした。 2016-05-08T08:10:46.00Z

[93] Chrome も Firefox も、IPアドレスの記述のない証明書のとき、 IPアドレスの URL でのアクセスでエラーとします。 2016-05-08T04:58:29.00Z

[129] Chrome も Firefox も、2017年には CN への対応を原則として廃止しました。

[172] クライアントは信頼する CA を注意深く選び、 信頼する CA証明書を保存する場所が不正に改変されないよう注意するべきです >>171。

[155] クライアントが外部情報により鯖の期待される identity を承知しているなら、ホスト名の検査を省略できます。 例えば番地とホスト名が動的に決まる機械に接続する場合で、 鯖が示す証明書が分かっているなら、省略できます。 特別な場合には鯖の identity を完全に無視しても構いませんが、 危険なことは理解しなければなりません。 >>151

[162] ホスト名と証明書の identity が一致しない場合には、 利用者指向のクライアントは利用者にこれを通知するか、 証明書誤りにより接続を終端するかのいずれかとしなければなりません。 通知する場合には、利用者に接続を継続するか選択させても構いません。 自動化されたクライアントは (あれば) 誤りを記録しなければならず、 証明書誤りにより接続を終端するべきです。 自動化されたクライアントは設定によりこの検査を無効化しても構いませんが、 有効にする設定を設けなければなりません。 >>151

[106] 対話的な Webブラウザーは、原則としてこれらの規定に従うものの、 利用者の判断により名前が一致しない証明書であっても個別に閲覧を認められるのが一般的です。 Webアプリケーションの開発用鯖など一般向けでない場合を中心に、 そのような利用方法が可能なことに依存している場合もあります。 非対話的な利用者エージェントも、証明書の検証を省略する動作モードを用意していることが普通です。

[137] 検証エラーがリダイレクトに置き換えられるケースがあります。 HTTPS

実装

[77] 複数のプロトコルでの利用を想定した実装では、プロトコル名などを指定してワイルドカードの動作を切り替えられることがあります。

[84] 552346 – Stop honoring DNS names found in subject common names in CERT_VerifyCertName (2015-04-02 12:16:38 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=552346

[85] 高木浩光@自宅の日記 - こんな銀行は嫌だ, オレオレ証明書の区分 第三版 (高木浩光 著, 2010-07-09 22:26:18 +09:00 版) http://takagi-hiromitsu.jp/diary/20071117.html

[87] 1184059 – (presumably) mozilla::pkix disallows several hyphens in domain label (2015-07-16 10:56:21 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=1184059

[88] 660749 – (CVE-2011-0082) Firefox doesn't (re)validate certificates when loading a HTTPS page from the cache (2015-08-28 18:26:06 +09:00 版) https://bugzilla.mozilla.org/show_bug.cgi?id=660749

[89] Phishing for Confirmations --- Certificate spoofing with subjectAltName and domain name wildcards (2007-11-27 21:41:47 +09:00 版) http://nils.toedtmann.net/pub/subjectAltName.txt

[92] RFC 7817 - Updated Transport Layer Security (TLS) Server Identity Check Procedure for Email-Related Protocols (2016-03-31 07:46:22 +09:00 版) https://tools.ietf.org/html/rfc7817

[94] OpenSSL ( (OpenSSL Foundation, Inc.著, 2016-05-08 14:12:01 +09:00)) https://www.openssl.org/docs/manmaster/crypto/X509_check_host.html

[102] [chrome] Contents of /trunk/src/net/cert/x509_certificate.cc ( (2016-05-08 20:07:31 +09:00)) https://src.chromium.org/viewvc/chrome/trunk/src/net/cert/x509_certificate.cc#l504

[109] 469533 – FireFox 3.0.6 only processes 'Last' CN in x509 certificate when multiple CNs are present - ssl_error_bad_cert_domain ( (2016-05-08 22:03:35 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=469533

[111] 1063281 – Implement RFC6125-compliant name matching in mozilla::pkix ( (2016-05-08 22:09:05 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1063281

[112] 1089104 – ssl_error_bad_cert_domain when subjectAltName extension is missing and Subject CN is encoded as TeletexString ( (2016-05-08 22:40:14 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1089104

[113] Issue 308330 - chromium - Remove support for common names in certificates; only support Subject Alt Names - Monorail ( (2016-05-08 22:41:58 +09:00)) https://bugs.chromium.org/p/chromium/issues/detail?id=308330

[114] 1245280 – don't fall back to subject common name for name information for new certificates ( (2016-05-08 22:45:11 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1245280

[115] gecko-dev/BRNameMatchingPolicy.cpp at master · mozilla/gecko-dev ( (2016-05-10 23:07:42 +09:00)) https://github.com/mozilla/gecko-dev/blob/master/security/certverifier/BRNameMatchingPolicy.cpp

[116] gecko-dev/BRNameMatchingPolicy.h at master · mozilla/gecko-dev ( (2016-05-10 23:07:59 +09:00)) https://github.com/mozilla/gecko-dev/blob/master/security/certverifier/BRNameMatchingPolicy.h

[118] gecko-dev/pkixnames.cpp at master · mozilla/gecko-dev ( (2016-05-10 23:12:11 +09:00)) https://github.com/mozilla/gecko-dev/blob/master/security/pkix/lib/pkixnames.cpp

[120] 1250696 – .onion names contain their own validator, we should use that (2016-09-01 15:43:11 +09:00) https://bugzilla.mozilla.org/show_bug.cgi?id=1250696

[138] Ballot 144 - Validation rules for .onion names - CAB Forum, 2021-02-06T03:56:24.000Z https://cabforum.org/2015/02/18/ballot-144-validation-rules-dot-onion-names/

[121] 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか - Togetterまとめ (2017-01-06 16:26:48 +09:00) https://togetter.com/li/1067266

[123] RFC 8143 - Using Transport Layer Security (TLS) with Network News Transfer Protocol (NNTP) (2017-04-23 23:13:44 +09:00) https://tools.ietf.org/html/rfc8143

[130] Define hosts' public suffix and registrable domain. by mikewest · Pull Request #391 · whatwg/url (2018-06-13 22:16:00 +09:00) https://github.com/whatwg/url/pull/391