[36]

ワイルドカード証明書wildcard certificateは、ドメイン名にワイルドカード文字 * を使った証明書です。ワイルドカード文字は、任意のドメイン名ラベルとの一致を表しています。

仕様書

[4] RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS) (2015-03-13 22:27:53 +09:00 版) https://tools.ietf.org/html/rfc6125#section-6.4.3
[14] RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS) (2015-03-13 22:27:53 +09:00 版) https://tools.ietf.org/html/rfc6125#section-7.2
[26] RFC 6125 - Representation and Verification of Domain-Based Application Service Identity within Internet Public Key Infrastructure Using X.509 (PKIX) Certificates in the Context of Transport Layer Security (TLS) (2015-03-13 22:27:53 +09:00 版) https://tools.ietf.org/html/rfc6125#appendix-B
[28] RFC Errata Report (2015-03-31 23:46:08 +09:00 版) http://www.rfc-editor.org/errata_search.php?rfc=6125
[151] RFC 2818 - HTTP Over TLS (2014-12-15 14:10:09 +09:00 版) http://tools.ietf.org/html/rfc2818#section-3
[168] RFC Errata Report (2015-03-04 17:58:35 +09:00 版) http://www.rfc-editor.org/errata_search.php?rfc=2818
[42] BR (2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=12
[41] BR (2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=17
[44] BR (2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=25

HTTPS

[34] ワイルドカード * を含む名前は、単一のドメイン名部品domain name componentに一致するものとします。 >>151, >>168

[159] 例えば *.a.com は foo.a.com に一致しますが、 bar.foo.a.com には一致しません。 >>151

[160] 例えば f*.com は foo.com に一致します。 >>151

[169] ですが、一般には * は最左ラベルとして1つだけ用いられます

>>168

。

[167]

ワイルドカードの処理は RFC 2459 になく、 RFC 2818 側で規定されています。後に RFC 3280、 RFC 5280 と改訂されていますが、この点は変わっていないようです。

[49] Chrome でも Firefox も、ワイルドカードを使えるのは最左ラベル1つだけのようです。 2016-05-08T11:00:07.500Z

[50] Chrome でも Firefox でも、ワイルドカードはそれ全体がドメイン名部品でないと認識しないようです。他の文字と混在させられません。 2016-05-08T11:00:42.300Z

[51] Chrome は、ワイルドカード + ラベル0個以上 + eTLD+1 という形でないと認識しないようです。 eTLD は、 PSL にない場合、 TLD のみとみなします。ここでいう eTLD は、 PSL のうち、正式に登録されたもの (ICANNドメイン) をいいます (.herokuapp.com のようなものは含まないので、 *.herokuapp.com のようなワイルドカード証明書は有効です)。 2016-05-08T11:01:42.700Z

[55] Firefox は、 PSL の検査をしておらず、ワイルドカード + TLD は禁止していますが、ワイルドカード + 複数ラベルの eTLD は禁止していないようです。 2016-05-08T13:13:05.300Z

[53] 古い時代の Webブラウザーは、 CN にワイルドカード混じりのIPv4アドレスを指定することができてしまいました。これは脆弱性であり、現行 Webブラウザーでは認められていません。

[35]

ワイルドカード以外の処理は、service identity を参照。

RFC 6125

[12] RFC 6125 は TLS において証明書を使って service identity を検証する方法を規定しており、その中でワイルドカード文字を含むドメイン名の解釈についても規定しています。この規定は、 RFC 6125 を採用する仕様にのみ適用されます。

service identity も参照。

[13]

HTTPS 仕様は現在事実上メンテナンスされていない状態にあり、 RFC 6125 を採用するとは明記されていないものの、 RFC 6125 に反する挙動がセキュリティーホールとみなされた例 (>>3) もあります。

ワイルドカードの使用

[15] 証明書でワイルドカード文字は使用するべきではありません。ワイルドカード証明書はドメイン内のすべてのホストを自動的に認めてしまうものなので、管理者にとっては便利かもしれませんが、危険も伴うものです。また、既存のアプリケーションはワイルドカード文字を認める位置が不明瞭であったり、差異があったりします。Aラベルや Uラベルでのワイルドカード文字の扱いを定義した仕様もありませんでした。 >>14

[25] しかし後方互換性その他の理由でワイルドカードが必要な仕様は、ワイルドカードの使用を続けても構いません。

>>14

[16] ワイルドカード文字の使い方には次のようなバリエーションがあり、仕様や実装により扱いの違いが生じていることがあります >>14。

[17] 最左ラベル全体 (*.example.com)
[18] 最左ラベルの一部 (fo*.example.com)
[19] 最左でないラベルの一部または全部 (www.*.example.com)
[20] public suffix の一部または全部を表すもの (*.co.uk)
[21] ラベル中に複数含まれる (f*b*r.example.com)
[22] 複数のラベルに含まれる (*.*.example.com)

[23] 実装がUラベルやAラベルにワイルドカード文字を含めたり、検査したりすることは強く非推奨strongly discouragedです。ただし最左ラベルがワイルドカード文字でそれ以外が NR-LDHラベル、Aラベル、Uラベルであるのは構いません。 >>14

[24] 例えば xn--kcry6tjko*.example.org は問題ありますが、 *.xn--kcry6tjko.example.org は問題ありません。 >>14

比較

[5] クライアントは、ラベルの一部または全部がワイルドカード文字 * であるDNSドメイン名が識別子として証明書に示されている時に、参照識別子と一致するか次の通り検査することができます >>4。

[6] 最左ラベルleft-most label以外にワイルドカード文字が含まれる識別子が証明書に示されていても、一致するか調べるべきではありません >>4。

[7] bar.*.example.net との一致を調べるべきではありません >>4。

[8] 証明書に示されている識別子の最左ラベル全体がワイルドカード文字の時は、参照識別子の最左ラベル以外と比較するべきではありません >>4。

[9] *.example.com は foo.example.com と一致しますが、 bar.foo.example.com や example.com とは一致しません >>4。

[10] 証明書に示されている識別子のワイルドカード文字が含まれるラベルにその他の文字が含まれる場合に、一致するか調べても構いません。 >>4

[11] 証明書に示されている識別子のUラベルやAラベルにワイルドカード文字が含まれている時は、一致するか調べるべきではありません >>4。

[29] public suffix の一部または全部を表すようなワイルドカード文字の使用 (>>20) は禁止するべきであるはず >>28 ですが、 RFC 6125 からそのような規定は欠落しています。

[30]

IETF は問題があると認識しているようです

>>28

が、具体的な改訂作業は行われていないようです。

[39]

Public Suffix List を使って証明書のワイルドカードを認めるか検査する Webブラウザーもあります

>>38

。

[38] Public Suffix List/Uses - MozillaWiki (2015-03-31 19:42:04 +09:00 版) https://wiki.mozilla.org/Public_Suffix_List/Uses#Certificates

CA/Browser Forum

[43] BR はワイルドカード証明書Wildcard Certificateを次のように定義しており >>42、またワイルドカードFQDNwildcard FQDN >>41 という語も使っています。

[40] (2014-11-01 05:54:38 +09:00 版) https://cabforum.org/wp-content/uploads/BRv1.2.3.pdf#page=12

Wildcard Certificate: A Certificate containing an asterisk (*) in the left-most position of any of the Subject Fully-Qualified Domain Names contained in the Certificate.

[45] BR に従う CA は (完全に明確とは言えませんが) 最左ラベル全体としてのみ * を使う以外のワイルドカードの使用を認められていないようです。

[46] BR に従う CA は * + public suffix のドメイン名を持つ証明書を発行してはなりません。 2013年9月1日より前にこの制約に反する証明書を失効 (revoke) させなければなりません。 >>44

[47] この判定の方法は標準化されていないとしつつも、 PSL に従うのが「best practice」である >>44 とされています。 PSL を使う場合は ICANN DOMAINS のみ採用し、 PRIVATE DOMAINS は使わないべきです >>44。

[48] EV証明書におけるワイルドカード文字の使用は禁止されています。

メモ

[52] 578697 – (CVE-2010-3170) Browser Wildcard Certificate Validation Issue ( (2016-05-08 21:42:52 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=578697

[54] 921127 – In PSM don't provide EV treatment when cert includes wildcards in the alt-dns name and common name fields ( (2016-05-08 21:49:07 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=921127

[56] 285361 – acceptance of wildcard certs makes MITM attacks easier for rogue proxy ( (2016-05-08 22:51:34 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=285361

[57] 806281 – Certificate validation does not properly prohibit *.<tld> wildcard certificates ( (2016-05-08 22:53:55 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=806281

[58] Issue 100442 - chromium - Should wildcards in certificates be allowed to match registry controlled TLDs - Monorail ( (2016-05-08 22:55:15 +09:00)) https://bugs.chromium.org/p/chromium/issues/detail?id=100442

[59] 1136616 – mozilla::pkix name matching disallows some characters in reference IDs that are valid in DNS labels ( (2016-05-08 22:57:46 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1136616

[60] 1196364 – Proper handling for wildcard certificates for all tlds ( (2016-05-08 23:09:16 +09:00)) https://bugzilla.mozilla.org/show_bug.cgi?id=1196364

[62] Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates (2017-07-13 02:00:04 +09:00) https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

[63]

Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates (2018-01-10 11:00:04 +09:00) https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

Update, January 4, 2018
We introduced a public test API endpoint for the ACME v2 protocol and wildcard support on January 4, 2018. ACME v2 and wildcard support will be fully available on February 27, 2018.

[64] 自堕落な技術者の日記 : 最近の証明書の話題(1) 韓国政府PKIのマズいワイルドカード証明書発行 - livedoor Blog(ブログ) (2018-05-20 23:17:14 +09:00) http://blog.livedoor.jp/k_urushima/archives/1839344.html

仕様書

旧来の仕様

HTTPS

RFC 6125

ワイルドカードの使用

比較

CA/Browser Forum

歴史

実装

関連

メモ