Что такое PKI (public key infrastructure)

Public key infrastructure — PKI — это система, позволяющая двум сторонам в интернете проверять идентичности друг друга через криптографические сертификаты. Когда твой браузер подключается к сайту банка, PKI говорит ему "этот сервер действительно банк".

Механизм использует асимметричную криптографию: публичный ключ, который видит каждый, и приватный ключ, который есть только у владельца. PKI — это цепочка подписей и доверия, делающая эти ключи осмысленными.

Как структурирован PKI

Три уровня сверху вниз:

1. Корневой certificate authority. Малое число организаций (DigiCert, Let's Encrypt, Sectigo и т.д.) держат корневые ключи, которым по умолчанию доверяют браузеры и ОС. Корни подписывают промежуточные сертификаты.
2. Промежуточные CA. Повседневная подпись происходит промежуточными. Они подписывают конечные сертификаты. Если промежуточный скомпрометирован, страдают только сертификаты, подписанные им; корень остаётся в безопасности (offline, желательно на железе).
3. Конечные сертификаты. Что выдаётся реальным серверам и устройствам. Имеет хост, срок и цепочку обратно к доверенному корню.

Когда заходишь на сайт, браузер проверяет цепочку: end-entity → intermediate → root. Если каждая подпись валидна и корень в trust store, цепочка хорошая. Если что-то падает — браузер предупреждает.

Что может пойти не так

Несколько типичных режимов отказа:

• Скомпрометированный intermediate. Если ключ intermediate CA утекает, атакующие могут выпустить сертификаты для любого домена. Это случалось с коммерческими CA. Браузеры реагируют, переставая доверять затронутому intermediate.
• Скомпрометированный root. Катастрофично. Доверенный корневой ключ в руках атакующего значит, что они могут подписать что угодно. Корни хранятся offline на железе именно для этого.
• Ошибочно выпущенный сертификат. CA по ошибке выпускает сертификат на домен тому, кому не следовало. Логи Certificate Transparency делают это детектируемым, но не предотвратимым.

Каждое из этого требует отзыва испорченного сертификата. Отзыв известен медлительностью — см. пост о короткоживущих сертификатах.

PKI внутри VPN

Твой VPN-провайдер запускает свой PKI. Структура похожа:

• Корневой CA (offline, на железе), подписывающий промежуточные.
• Промежуточный CA (online), подписывающий серверные и клиентские сертификаты.
• Конечные сертификаты для каждого VPN-сервера и каждого аутентифицированного пользователя.

Серверы доказывают свою идентичность клиентам через эти сертификаты. Клиенты доказывают свою идентичность (и авторизацию) тем же способом. Тот же механизм доверия, что HTTPS, применённый к сессии VPN.

Fexyn запускает HashiCorp Vault PKI. Корень offline на железе. Intermediate online, подписывает и серверные, и клиентские сертификаты. TTL выпущенного сертификата — 24 часа — достаточно длинный, чтобы один цикл sleep/resume не запускал обновление, и достаточно короткий, чтобы украденный credential истёк раньше, чем большинство атакующих успеют им воспользоваться.

Сравни это с потребительскими VPN, выпускающими 12-месячные или дольше клиентские сертификаты. Если такой утекает, он валиден до завершения ручного отзыва — а распространение отзыва ненадёжно. 24-часовые сертификаты делают эту проблему самокорректирующейся.

Что это значит для пользователей

Ты не взаимодействуешь с PKI напрямую; VPN-клиент это обрабатывает. Но дизайн PKI определяет blast radius при сбое. Утёкший Fexyn-сертификат невалиден через 24 часа. Утёкший сертификат конкурента, работающего на 12-месячных ротациях, — годовая проблема.

Подробнее в Короткоживущие сертификаты и обзоре безопасности.

Попробуй Fexyn бесплатно 7 дней — твой первый сертификат живёт 24 часа.