7.4. X.509 Certificate Spoofing

7.4 X.509 Certificate Spoofing

PKI 方式のクライアント認証を用いる場合, 攻撃者は authorization server が信頼する別の CA が発行した同一主題 (DN または SAN) の証明書でクライアントを装おうとする可能性がある. この脅威に対処するため, authorization server は信頼アンカーとして, 証明書発行ポリシーがセキュリティ要件を満たす限られた数の CA のみを受け入れるべきである. その前提として, クライアントとサーバは帯域外でサーバが証明書チェーンの作成と検証に用いる信頼アンカー集合について合意している. この前提なしに主題でクライアント証明書を識別すると, サーバは証明書スプーフィング攻撃に晒される.