Die tollen CAs und ihre SSL-Zertifikate ...

Re: und die nächsten prüfen und verkaufen derzeit nichts

user96106 — Wed, 07 Sep 2011 21:03:08 GMT

http://www.globalsign.com/company/press/090611-security-response.html

Re: Die tollen CAs und ihre SSL-Zertifikate ...

user96106 — Mon, 05 Sep 2011 12:42:37 GMT

willst nicht nacheditieren?

http://www.heise.de/newsticker/meldung/Ueber-500-Zertifikate-Ausmass-des-CA-Hacks-schlimmer-als-erwartet-1336603.html

da hat sich jemand mit sehr guten zertifikaten eindecken wollen bzw. eingedeckt.

das das system krankt sollte bekannt sein, komisch nur, das keiner handeln will.

Re(7): Die tollen CAs und ihre SSL-Zertifikate ...

kaufinator1 — Fri, 02 Sep 2011 20:14:05 GMT

Es fällt auf wenn es passiert,

Wiederholungen sind zwecklos.

Wiederholungen sind zwecklos.

Seh ich auch so.

CAs sind "broken by design" weil sie täuschen, self-signed Zertifikate
täuschen niemals.

Die CA überprüft (in unterschiedlicher Intensität) vor dem Ausstellen die Identität des Antragsteller. Wer überprüft die Identität des Inhabers eines Self-Signed Zertifikats?

Re(6): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Fri, 02 Sep 2011 20:07:59 GMT

ist das System mit kompromittierten Servern nur "temporal safe"

Es fällt auf wenn es passiert, im Gegensatz zu gehackten/korrupten CAs, bei denen das nur durch Zufall auffallen wird.

Self-Signed Zertifikate sind broken by design, weil es unmöglich ist die Echtheit festzustellen, ausser man verwendet Behelfslösungen wie ein Web Of Trust.

Wiederholungen sind zwecklos.

CAs sind "broken by design" weil sie täuschen, self-signed Zertifikate täuschen niemals.

Re(5): Die tollen CAs und ihre SSL-Zertifikate ...

kaufinator1 — Fri, 02 Sep 2011 20:00:31 GMT

Nein, weil diese "Notare" ab dem ersten sofort auffallen.

Nein. Im Academic Paper von "Perspectives" (und die werden es als Entwickler ja wohl wissen) ist das System mit kompromittierten Servern nur "temporal safe". Die Gefahr, dass das passiert ist genauso groß wie die Gefahr, dass eine CA gehackt wird. Die Begründung gibts weiter unten*.

Mit einer Lösung, die nicht "broken by design" ist,

Self-Signed Zertifikate sind broken by design, weil es unmöglich ist die Echtheit festzustellen, ausser man verwendet Behelfslösungen wie ein Web Of Trust.

Mehrheitsentscheidung => sicherer als einzelne CAs.

Das stimmt vielleicht in anderen Bereichen aber nicht hier. *Wenn eine Sicherheitslücke in der Serversoftware entdeckt wird, kann man damit auf einen Schlag sehr viele Server gleichzeitig übernehmen und (wenn genug Zeit bis zur Entdeckung vergeht) das System manipulieren.

Re(4): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Fri, 02 Sep 2011 19:17:25 GMT

Diese falsche Einstufung des Zertifikats als "sicher" ist kein Fehler im System, sondern eine Folge von verbotenem Verhalten.

Aha, wovor schützen denn diese Zertifikate dann überhaupt? Gefälschte Zertifikate sind verboten, also ist das Problem eh gelöst, oder?

Mit self-signed Zertifikaten hingegen, macht man es den Iranern nichteinmal mehr schwer,

Mit einer Lösung, die nicht "broken by design" ist, ist das im Gegensatz zu den CAs mit gefälschten Zertfiikaten sicher.

weil du, um ein Zertifikat zu validieren, wieder jemand Anderen fragen musst. Der einzige Unterschied ist, dass du dir aussuchen darfst, wen du fragst.

Mehrheitsentscheidung => sicherer als einzelne CAs.

Ab einer bestimmten Anzahl kompromittierter (also gehackter) Notare die ausreichend lange online sind, werden auch falsche Keys als "sicher" angezeigt.

Nein, weil diese "Notare" ab dem ersten sofort auffallen.

Re(3): Die tollen CAs und ihre SSL-Zertifikate ...

kaufinator1 — Fri, 02 Sep 2011 18:22:00 GMT

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als
unsicher angezeigt wird und ein gefälschtes als sicher.

Diese falsche Einstufung des Zertifikats als "sicher" ist kein Fehler im System, sondern eine Folge von verbotenem Verhalten.

Es gibt kein System das man nicht umgehen/hacken kann. Mit self-signed Zertifikaten hingegen, macht man es den Iranern nichteinmal mehr schwer, daher ist das erst Recht keine Lösung.

Doch, z.B. http://www.networknotary.org/firefox.html

Das ist eine andere Art des "Web of Trust" und ist kein Argument für self-signed Zertifikate, weil du, um ein Zertifikat zu validieren, wieder jemand Anderen fragen musst. Der einzige Unterschied ist, dass du dir aussuchen darfst, wen du fragst.

Auch das System ist nicht hundert Prozentig sicher. Ab einer bestimmten Anzahl kompromittierter (also gehackter) Notare die ausreichend lange online sind, werden auch falsche Keys als "sicher" angezeigt.

Re(6): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Thu, 01 Sep 2011 08:27:15 GMT

Weil es Warnungen unterdrückt.

Es warnt häufiger richtig als die aktuellen Browser, nämlich wenn die Zertifikate gefälscht sind bzw. bei MITM.

Wann ist ein self-signed sicher, dass man nicht warnen müsste? In meinen Augen nie

Self-signed sind 100% sicher zum Zwecke der Verschlüsselung, wenn es die einzigen sind, die in Verwendung sind (also wenn sämtliche Besucher dasselbe Zertifikat bekommen) und natürlich nicht geknackter key vorausgesetzt.

Für die Authentifizierung der Website sind sie ebenfalls 100% sicher und geeignet, wenn sämtliche Besucher nie ein anderes Zertifikat auf der site gefunden haben. Das ist viel sicherer als die Information, dass irgendeine CA irgendein Zertifikat, das man gerade sieht, ausgestellt hat. Womöglich sogar eine CA, deren root-Zertifikat der User oder irgendein Böswwicht auf dem PC selbst importiert hat.

Es muss leider immer eine Form des Vertrauensnetzwerks geben. Ob die jetzt von oben quasi diktiert wird mit großen CAs, welchen die Browser blind vertrauen oder eine Art dezentrales Web of Trust. Es kann sich überall jemand einschleichen, das sagt aber nichts aus wie gut und sicher manche CAs trotzdem arbeiten. Dass die für ihre Systeme auch Geld aufwenden müssen ist ja wohl klar.

Wo ist da jetzt das Argument für CAs? Ein dezentrales Web of Trust ist von Natur aus und erwiesenermaßen sicherer. CAs gelten heute als de facto kompromittiert, nachdem alle paar Monate irgendwelche gefälschten Zertifikate auftauchen.

Re(5): Die tollen CAs und ihre SSL-Zertifikate ...

tha_haze — Thu, 01 Sep 2011 08:12:10 GMT

Weil?

Weil es Warnungen unterdrückt.
Wann ist ein self-signed sicher, dass man nicht warnen müsste? In meinen Augen nie.
Wann ist es legitim, zB keine Warnung auszugeben wenn ein falscher Domainname verwendet wird (zB genanntes Beispiel google.com auf gmail.com)? In meinen Augen ebenfalls nie, ich will das alles wissen. In dem Fall des Iran könnte man so mit dem falschen GMail-Cert noch mehr Schaden anrichten.

Bezüglich CAs:

Es muss leider immer eine Form des Vertrauensnetzwerks geben. Ob die jetzt von oben quasi diktiert wird mit großen CAs, welchen die Browser blind vertrauen oder eine Art dezentrales Web of Trust. Es kann sich überall jemand einschleichen, das sagt aber nichts aus wie gut und sicher manche CAs trotzdem arbeiten. Dass die für ihre Systeme auch Geld aufwenden müssen ist ja wohl klar.

- ob sich das Zertifikat vor kurzem verändert hat
- ob die CA, die das Zertifikat ausgestellt hat, dieselbe ist wie beim letzten
Besuch

Und genau diese Dinge kann man den genannten Addons sehr gut erreichen, zumindest bei CertPatrol, das ich nutze.
Aber selbst wenn es direkt im Browser integriert und verpflichtend angezeigt wird, werdens die meisten Leute ungeachtet wegklicken.

Re(4): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Thu, 01 Sep 2011 07:56:09 GMT

macht es das ganze System in meinen Augen nur noch unsicherer.

Weil?

Wo auch immer du im Web auf ein self-signed Cert stößt, kannst es nicht sicher sein solang du nicht von deinem Gegenüber zB den Hash auf anderen sicheren Übertragungswegen erfährst. Und das spielts im normalen Leben einfach nicht.

Und genau das hast du jetzt auf jeder Seite mit einem CA-Zertifikat, nur zeigt dir dein Browser auch noch an, dass das absolut verlässlich ist. Weil eine von 600 CAs das ausgestellt hat oder gehackt wurde ... Zudem kostet dich das auch noch eine Stange Geld als Website-Betreiber und wenn "deine" CA dann gehackt wird oder aus einem anderen Grund nicht mehr vertrauenswürdig ist, kannst du dir das in die Haare schmieren.

Für die Authentifizierung gegenüber dem User hilft dir das jedoch nicht wirklich weiter.

Für die Authentifizierung hilft das CA-System offensichtlich auch nicht, da es systematisch missbraucht wird um Leute im Iran und anderswo auszuspähen.

aber erklär doch bitte mal dem Normalo-User was jetzt der Unterschied ist und was wie wo jetzt sicher ist und ob er jetzt seine CC-Infos eingeben darf...

Für jede Art von Usern ist es ungleich sicherer, anzuzeigen:
- wieviele User aktuell dasselbe Zertifikat auf der Seite verwenden
- ob sich das Zertifikat vor kurzem verändert hat
- ob die CA, die das Zertifikat ausgestellt hat, dieselbe ist wie beim letzten Besuch

Re(3): Die tollen CAs und ihre SSL-Zertifikate ...

tha_haze — Thu, 01 Sep 2011 07:45:32 GMT

Doch, z.B. http://www.networknotary.org/firefox.html

Mit der Beschreibung die ich auf der Seite lese, macht es das ganze System in meinen Augen nur noch unsicherer.

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als
unsicher angezeigt wird und ein gefälschtes als sicher.

Ein Selbstsigniertes definiert sich dadurch, dass ein jeder hergehen kann und sich ausstellt was er will und wie ihm beliebt. Wo auch immer du im Web auf ein self-signed Cert stößt, kannst es nicht sicher sein solang du nicht von deinem Gegenüber zB den Hash auf anderen sicheren Übertragungswegen erfährst. Und das spielts im normalen Leben einfach nicht.

Für den Zweck der verschlüsselten Übertragung ist es vollkommen in Ordnung auf ein self-signed zu setzen. Für die Authentifizierung gegenüber dem User hilft dir das jedoch nicht wirklich weiter.
Es wäre einfacher, wenn man das trennen könnte um nicht die unbeliebten Warnungen zu erhalten, aber erklär doch bitte mal dem Normalo-User was jetzt der Unterschied ist und was wie wo jetzt sicher ist und ob er jetzt seine CC-Infos eingeben darf...

Re(2): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Wed, 31 Aug 2011 23:19:26 GMT

heißt das noch lange nicht das System taugt nix.

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als unsicher angezeigt wird und ein gefälschtes als sicher. Ganz egal, wie häufig das vorkommt bzw. wie häufig wir davon wissen.

Gibt eben nix besseres

Doch, z.B. http://www.networknotary.org/firefox.html

Re: Die tollen CAs und ihre SSL-Zertifikate ...

tha_haze — Wed, 31 Aug 2011 21:01:05 GMT

CertPatrol warnt bei so einem Angriff (vorausgesetzt man war schon einmal auf der Seite).

Aber nur weil eben die Möglichkeit besteht solche Angriffe zu fahren, die idR doch sehr selten sind um gezielt ausgenutzt werden zu können, heißt das noch lange nicht das System taugt nix. Gibt eben nix besseres, und die einzig sichere Lösung wäre wohl du merkst dir den Hash auswendig und vergleichst dann bei jedem Besuch, oder rechnest gleich den RSA-Algo am Papier.

die Holländer warens !

moby — Wed, 31 Aug 2011 08:42:29 GMT

http://orf.at/stories/2076665/

Re(2): Die tollen CAs und ihre SSL-Zertifikate ...

\\ H // — Tue, 30 Aug 2011 19:21:52 GMT

Re(2): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Tue, 30 Aug 2011 17:42:37 GMT

Wir haben eh eins für metashop.at ... Nur wo ist der Sinn, wenn der angebliche Schutz vor MITM gar keiner ist? Nur damit die Browser nicht die User erschrecken, weil die Entwickler solche Pfeifen sind?

Re: Die tollen CAs und ihre SSL-Zertifikate ...

Desolationrob — Tue, 30 Aug 2011 17:08:27 GMT

raunzt doch eh nur rum weil ihr euch keins kaufen wollt -.-

Re(3): Die tollen CAs und ihre SSL-Zertifikate ...

User64693 — Tue, 30 Aug 2011 08:54:21 GMT

ist das bestätigt, dass es "gekauft" wurde?

Re(3): Die tollen CAs und ihre SSL-Zertifikate ...

User64693 — Tue, 30 Aug 2011 08:54:21 GMT

ist das bestätigt, dass es "gekauft" wurde?

http://nakedsecurity.sophos.com/2011/08/29/falsely-issued-google-ssl-certificate-in-the-wild-for-more-than-5-weeks/

We don't know whether this was government initiated or just another random individual like the last Comodo certificate hack.

Re(2): Die tollen CAs und ihre SSL-Zertifikate ...

mjy@geizhals.at — Tue, 30 Aug 2011 08:49:41 GMT

durch einen hack eines User-Accounts von comodo.

Naja, ja. Allerdings hat das eine andere Qualität, wenn eine "vertrauenswürdige" CA, die von sämtlichen Browsern mit Root-Zertifikat unterstützt wird, einfach so gefälschte Zertifikate für google.com verkauft.

M.E. ist das der Beweis, dass das ganze CA-im-Browser-System eine einzige große Snake Oil-Veranstaltung ist.

Re: Die tollen CAs und ihre SSL-Zertifikate ...

User64693 — Tue, 30 Aug 2011 08:33:56 GMT

interessant, dass diginotar zur amerikanischen firma vasco gehört...

ähnliches gabs schon mal im März durch einen hack eines User-Accounts von comodo.

Report of incident on 15-MAR-2011

An RA suffered an attack that resulted in a breach of one user account of that specific RA.

This RA account was then used fraudulently to issue 9 certificates (across 7 different domains).

All of these certificates were revoked immediately on discovery.

Monitoring of OCSP responder traffic has not detected any attempted use of these certificates after their revocation.
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

Re: Die tollen CAs und ihre SSL-Zertifikate ...

User64693 — Tue, 30 Aug 2011 08:33:56 GMT

interessant, dass diginotar zur amerikanischen firma vasco gehört...

Re: Die tollen CAs und ihre SSL-Zertifikate ...

User64693 — Tue, 30 Aug 2011 08:33:56 GMT

interessant, dass diginotar zur amerikanischen firma vasco gehört...

ähnliches gabs schon mal im März:

Report of incident on 15-MAR-2011

An RA suffered an attack that resulted in a breach of one user account of that specific RA.

This RA account was then used fraudulently to issue 9 certificates (across 7 different domains).

All of these certificates were revoked immediately on discovery.

Monitoring of OCSP responder traffic has not detected any attempted use of these certificates after their revocation.
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

Die tollen CAs und ihre SSL-Zertifikate ...