Cloudflare推出数位签章时间校准服务Roughtime

Cloudflare宣布部署全新验证时间服务Roughtime，以确保部分需要计时的服务正确执行无误，而Roughtime的这个服务则是基于由Google起始的同名开源专案Roughtime。

当使用者存取安全网站的时候，网站会提供使用者一个TLS凭证以表明其身份，每个凭证都存在有效期限，一旦过了期限，该凭证也随之失效，限制凭证的使用生命周期能减少TLS服务器密钥泄漏的风险。而系统要确定凭证是否有效，必须要确定当前的时间，事实上也不只是TLS，时间的准确性对于许多协定的安全性也都至关重要，为此Cloudflare提供了一个免费、高可用并且低延迟的验证时间服务Roughtime，可透过roughtime.cloudflare.com连接埠2002存取。

Cloudflare提到，不少使用者装置的时间都是不准的。Cloudflare引用了第三方的研究，发现Chrome用户发生的TLS凭证错误大部分是由于客户端时间偏差造成的，6.7％的用户其客户端时间甚至慢了24小时。时间偏差的情况在Windows占33.5％、macOS 8.71％、Android 8.46％而Chrome OS则是1.72％。当凭证错误发生时，使用者会收到警告，但是多数使用者都会选择忽略这些警告，但这是非常有风险的行为，因为错误警告的目的，就是要提醒用户远离恶意网站，而这个现象让使用者轻忽凭证失效的严重性。

另外，时间偏差也让凭证本身的安全性受到威胁，最理想的状况是颁发有效期限较短的凭证，但是客户端时间偏差的长尾现象限制了凭证生命周期的有效性，缩短凭证的生命周期，用户只会收到更多警告，而对于提升安全性没有太大的帮助。

互联网上的端点通常使用网络时间协定（Network Time Protocol，NTP）来同步时钟，NTP目的是用来实现精准同步并解决网络延迟问题，但是通常在部署上缺乏安全性，使得高负载的服务器会因为服务超载而明显降低精准度，如此让客户端暴露在易遭受中间人攻击的风险，骇客可以透过强迫改变使用者的时间，让使用者接受过期或是尚未生效的凭证，而这将产生严重的安全性问题。

而这就是Cloudflare要部署基于Google的开源Roughtime专案，数位签章时间校准服务Roughtime的原因，使用者可以透过Roughtime协定对一个或是多个经过身份验证的服务器进行同步，虽然Roughtime无法提供NTP般的精准时间，但其目的仅是要提供加密应用程序足够的准确性，一般来说10秒内的误差已经足够，并且由于服务器经过身份验证，骇客也无法进行中间人攻击。

Cloudflare表示，Roughtime协定足够灵活，可以支援各种使用情境，在验证TLS凭证时，网页浏览器可以使用Roughtime服务器主动同步时间，同时Roughtime协定也能被用来避免向使用者显示过多的警告，当凭证发生错误时，浏览器能告知用户，凭证失效是因为时间不正确，而不是仅告诉使用者凭证无效。注重安全的使用者可以向多台Roughtime服务器发出时间校准请求，一般情况一台受信任的服务器已经足够。

Cloudflare期望有更多的独立组织加入建构Roughtime生态系统，Cloudflare表示，当Roughtime服务器越多，生态系统就越健壮，Roughtime协定才会真正有用。