WEB PKI目前的问题

存在的问题与挑战

证书颁发的信任问题（如 CA 违规事件）

PKI 体系的核心挑战在于 CA 的可信性，一旦 CA 违规或受到攻击，整个信任链可能崩溃。例如：

• DigiNotar（2011）：CA 被黑客攻破，导致伪造 Google 证书。
• Symantec（2017）：因违规操作，被 Google Chrome 撤销信任。

为缓解此问题，浏览器厂商引入：

• Certificate Transparency（CT）：所有证书必须公开记录，以防止恶意证书颁发。
• 严格 CA 监管（Mozilla Root Store Policy, CA/B Forum Baseline Requirements）。

证书吊销机制的局限性

• CRL（Certificate Revocation List）问题：

  • CRL 规模过大，下载成本高。

• OCSP（Online Certificate Status Protocol）问题：

  • 依赖 CA 提供实时查询服务，可能导致隐私泄露（OCSP 请求暴露访问网站）。

为改进吊销机制：

• OCSP Stapling（OCSP 粘贴）：服务器缓存 CA 的 OCSP 响应，减少用户查询负担。
• CRLite（Google 提出的方案）：基于布隆过滤器优化 CRL 查询。

量子计算对 PKI 的影响（后量子密码学）

量子计算的发展对 PKI 体系构成威胁：

• Shor 算法 可在量子计算机上高效破解 RSA、ECC 密钥。
• NIST 正在标准化后量子密码算法（如 Kyber, Dilithium）。

未来 PKI 需：

• 采用混合密码算法（Hybrid Cryptography）。
• 逐步迁移至后量子公钥基础设施（PQ-PKI）。

证书管理的复杂性及自动化需求

传统证书管理面临：

• 短生命周期（如 Let’s Encrypt 证书 90 天），增加更新成本。
• 证书泄露风险，需要及时吊销和更换。

自动化解决方案：

• ACME 协议（如 Let’s Encrypt）。
• 云端证书管理平台（AWS Certificate Manager, Google CAS）。
• 企业级证书管理（Venafi, Sectigo Certificate Manager）。

浏览器信任策略的变化

浏览器逐步收紧对私有 PKI 和不受控 CA 的信任：

• Google Chrome（2024）：

  • 不再信任私有 PKI 颁发的 TLS 证书，要求使用受控 CA 或 ACME 机制。

• Mozilla 和 Apple：

  • 加强对 EV/OV 证书的验证，推动自动化管理。

未来趋势：

• 短期证书（如 90 天有效期）。
• PKI-as-a-Service（PKI 即服务），减少企业管理成本。