Zertifikatswiderruf: CRL und OCSP

Ein Zertifikat hat ein Ablaufdatum – aber was passiert, wenn es vorher ungültig werden muss? Stell dir vor, der private Schlüssel eines Servers wurde gestohlen. Das Zertifikat läuft noch 11 Monate. Jeder, der den privaten Schlüssel hat, kann jetzt 11 Monate lang eine gefälschte Verbindung aufbauen und Browser werden kein Warnsignal zeigen – solange das Zertifikat noch offiziell gültig aussieht.

Genau für diesen Fall gibt es den Zertifikatswiderruf: Die CA erklärt ein Zertifikat für ungültig, bevor es abläuft. Es gibt zwei Mechanismen dafür: die ältere CRL (Certificate Revocation List) und das modernere OCSP (Online Certificate Status Protocol). Beide haben unterschiedliche Vor- und Nachteile.

1) CRL vs. OCSP – live vergleichen

Der grundlegende Unterschied liegt in der Frage: Holt sich der Client eine komplette Liste aller widerrufenen Zertifikate (CRL) – oder fragt er für jedes einzelne Zertifikat direkt beim Statusdienst nach (OCSP)? Stell dir die CRL wie eine schwarze Liste vor, die du dir ausdruckst und mitträgst. OCSP ist wie ein Telefon, mit dem du in Echtzeit nachfrägst ob jemand auf der schwarzen Liste steht. Klicke um zu vergleichen:

CRL vs. OCSP – Mechanismus umschalten und vergleichen

CRL OCSP

2) OCSP Stapling – der elegante Ausweg

Das Privacy-Problem von OCSP (die CA sieht jede Prüfanfrage) und das Verfügbarkeitsproblem (OCSP-Server offline = Verbindung trotzdem erlaubt) löst OCSP Stapling. Die Idee: Nicht der Client fragt bei der CA nach, sondern der Server selbst holt sich periodisch ein signiertes OCSP-Response und liefert es im TLS-Handshake mit – „geheftet" (stapled) ans Zertifikat.

Der Client bekommt damit den aktuellen Widerrufsstatus direkt vom Server, ohne die CA direkt kontaktieren zu müssen. Das ist schneller, privatsphäre-freundlicher und funktioniert auch wenn die OCSP-URL der CA gerade nicht erreichbar ist.

OCSP Stapling – Ablauf animiert

ServerServer fragt periodisch (z.B. alle 4h) beim OCSP-Responder der CA nach dem Status seines eigenen Zertifikats.

CA-OCSPOCSP-Responder antwortet mit signiertem Status-Response: „Zertifikat XY ist gültig, Stand: jetzt." Das Response ist zeitlich befristet (z.B. 7 Tage gültig).

ServerServer speichert das signierte Response im Speicher. Ab jetzt liefert er es bei jedem TLS-Handshake automatisch mit.

ClientClient baut TLS-Verbindung auf. Im TLS-Handshake steckt das OCSP-Response bereits – kein eigener OCSP-Request nötig.

ClientClient prüft die Signatur des OCSP-Response mit dem CA-Schlüssel. Gültig → Verbindung wird aufgebaut. ✓

Drücke „Nächster Schritt".

OCSP Stapling in nginx aktivieren: ssl_stapling on; ssl_stapling_verify on; – fertig. Apache: SSLUseStapling on; SSLStaplingCache "shmcb:/tmp/stapling_cache(128000)". Prüfen ob es funktioniert: openssl s_client -connect host:443 -status 2>/dev/null | grep -A 7 "OCSP Response Status"

Zusammenfassung

Zertifikatswiderruf vor Ablaufdatum: CRL (Liste aller widerrufenen Zertifikate, gecacht, verzögert) oder OCSP (Echtzeit-Einzelabfrage, Privacy-Problem). OCSP Stapling löst das Privacy- und Verfügbarkeitsproblem: Server holt Status selbst und liefert ihn im TLS-Handshake mit. Bei Schlüssel-Kompromittierung sofort die CA informieren und Widerruf auslösen.

Zertifikatswiderruf: CRL und OCSP

1) CRL vs. OCSP – live vergleichen

2) OCSP Stapling – der elegante Ausweg

Zusammenfassung

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title