Die tollen CAs und ihre SSL-Zertifikate ...

Die tollen CAs und ihre SSL-Zertifikate ... (29 Beiträge, 790 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

... stellen z.B. dem Iran gültige Zertifikate für google.com aus:

https://blog.fefe.de/?ts=b0a2dbcb

Supersauber, oder? Zum Glück haben die ja ihre root-Zertifikate in jedem Browser.

Edit:

a) es war angeblich ein Hack (http://www.heise.de/security/meldung/Falsches-Google-Zertifikat-ist-Folge-eines-Hacks-1333588.html )

b) Die Mozilla-Entwickler sind solche Stümper, dass man das Root-Zertifikat gar nicht über die dafür vorgesehene Funktion löschen kann (nur angeblich das Vertrauen entziehen, das sieht man allerdings im Browser nicht und ich kann's noch nicht bestätigen)

Edit2:

Anscheinend wurde diginotarr schon vor 2 Jahren gehackt und sie haben es nicht bemerkt: http://www.f-secure.com/weblog/archives/00002228.html

Edit3:

Angeblich mehr als 500 Zertifikate gefälscht, nun behauptet jemand dieser Hacker zu sein und dass er 4 weitere "high-profile" CAs gehackt hat und über diese Zertifikate ausstellen kann...

http://www.f-secure.com/weblog/archives/00002231.html

Edit4: Globalsign wurde tatsächlich gehackt, man kann davon ausgehen, dass also neben diginotar und GLobalsign 3 weitere "high-profile" CAs kompromittiet sind.

http://www.globalsign.com/company/press/090611-security-response.html

was stimmt mit meinem Netzzugang nicht? | wikileaks.geizhals.org | stoppt die Ratingclowns!

Vor den Vorhang: Zigarren und Rum aus Kuba vs. Paypal - Widerstand gegen US-Handelsembargos in Europa

Was man beim Lesen von Postings und Leserbriefen in großen Medien bedenken sollte

10.09.2011, 22:09 Uhr - Editiert von mjy@geizhals.at, alte Version: hier

interessant, dass diginotar zur amerikanischen firma vasco gehört...

ähnliches gabs schon mal im März durch einen hack eines User-Accounts von comodo.

Report of incident on 15-MAR-2011

An RA suffered an attack that resulted in a breach of one user account of that specific RA.

This RA account was then used fraudulently to issue 9 certificates (across 7 different domains).

All of these certificates were revoked immediately on discovery.

Monitoring of OCSP responder traffic has not detected any attempted use of these certificates after their revocation.
http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

30.08.2011, 10:47 Uhr - Editiert von User64693, alte Version: hier
Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

durch einen hack eines User-Accounts von comodo.

Naja, ja. Allerdings hat das eine andere Qualität, wenn eine "vertrauenswürdige" CA, die von sämtlichen Browsern mit Root-Zertifikat unterstützt wird, einfach so gefälschte Zertifikate für google.com verkauft.

M.E. ist das der Beweis, dass das ganze CA-im-Browser-System eine einzige große Snake Oil-Veranstaltung ist.

ist das bestätigt, dass es "gekauft" wurde?

http://nakedsecurity.sophos.com/2011/08/29/falsely-issued-google-ssl-certificate-in-the-wild-for-more-than-5-weeks/

We don't know whether this was government initiated or just another random individual like the last Comodo certificate hack.

30.08.2011, 10:56 Uhr - Editiert von User64693, alte Version: hier

raunzt doch eh nur rum weil ihr euch keins kaufen wollt -.-
_________________________________________________________________
There are 10 types of people. Those who understand binary and those who don't

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Wir haben eh eins für metashop.at ... Nur wo ist der Sinn, wenn der angebliche Schutz vor MITM gar keiner ist? Nur damit die Browser nicht die User erschrecken, weil die Entwickler solche Pfeifen sind?

http://orf.at/stories/2076665/

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

CertPatrol warnt bei so einem Angriff (vorausgesetzt man war schon einmal auf der Seite).

Aber nur weil eben die Möglichkeit besteht solche Angriffe zu fahren, die idR doch sehr selten sind um gezielt ausgenutzt werden zu können, heißt das noch lange nicht das System taugt nix. Gibt eben nix besseres, und die einzig sichere Lösung wäre wohl du merkst dir den Hash auswendig und vergleichst dann bei jedem Besuch, oder rechnest gleich den RSA-Algo am Papier.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

heißt das noch lange nicht das System taugt nix.

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als unsicher angezeigt wird und ein gefälschtes als sicher. Ganz egal, wie häufig das vorkommt bzw. wie häufig wir davon wissen.

Gibt eben nix besseres

Doch, z.B. http://www.networknotary.org/firefox.html

Doch, z.B. http://www.networknotary.org/firefox.html

Mit der Beschreibung die ich auf der Seite lese, macht es das ganze System in meinen Augen nur noch unsicherer.

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als
unsicher angezeigt wird und ein gefälschtes als sicher.

Ein Selbstsigniertes definiert sich dadurch, dass ein jeder hergehen kann und sich ausstellt was er will und wie ihm beliebt. Wo auch immer du im Web auf ein self-signed Cert stößt, kannst es nicht sicher sein solang du nicht von deinem Gegenüber zB den Hash auf anderen sicheren Übertragungswegen erfährst. Und das spielts im normalen Leben einfach nicht.

Für den Zweck der verschlüsselten Übertragung ist es vollkommen in Ordnung auf ein self-signed zu setzen. Für die Authentifizierung gegenüber dem User hilft dir das jedoch nicht wirklich weiter.
Es wäre einfacher, wenn man das trennen könnte um nicht die unbeliebten Warnungen zu erhalten, aber erklär doch bitte mal dem Normalo-User was jetzt der Unterschied ist und was wie wo jetzt sicher ist und ob er jetzt seine CC-Infos eingeben darf...

macht es das ganze System in meinen Augen nur noch unsicherer.

Weil?

Wo auch immer du im Web auf ein self-signed Cert stößt, kannst es nicht sicher sein solang du nicht von deinem Gegenüber zB den Hash auf anderen sicheren Übertragungswegen erfährst. Und das spielts im normalen Leben einfach nicht.

Und genau das hast du jetzt auf jeder Seite mit einem CA-Zertifikat, nur zeigt dir dein Browser auch noch an, dass das absolut verlässlich ist. Weil eine von 600 CAs das ausgestellt hat oder gehackt wurde ... Zudem kostet dich das auch noch eine Stange Geld als Website-Betreiber und wenn "deine" CA dann gehackt wird oder aus einem anderen Grund nicht mehr vertrauenswürdig ist, kannst du dir das in die Haare schmieren.

Für die Authentifizierung gegenüber dem User hilft dir das jedoch nicht wirklich weiter.

Für die Authentifizierung hilft das CA-System offensichtlich auch nicht, da es systematisch missbraucht wird um Leute im Iran und anderswo auszuspähen.

aber erklär doch bitte mal dem Normalo-User was jetzt der Unterschied ist und was wie wo jetzt sicher ist und ob er jetzt seine CC-Infos eingeben darf...

Für jede Art von Usern ist es ungleich sicherer, anzuzeigen:
- wieviele User aktuell dasselbe Zertifikat auf der Seite verwenden
- ob sich das Zertifikat vor kurzem verändert hat
- ob die CA, die das Zertifikat ausgestellt hat, dieselbe ist wie beim letzten Besuch

Weil?

Weil es Warnungen unterdrückt.
Wann ist ein self-signed sicher, dass man nicht warnen müsste? In meinen Augen nie.
Wann ist es legitim, zB keine Warnung auszugeben wenn ein falscher Domainname verwendet wird (zB genanntes Beispiel google.com auf gmail.com)? In meinen Augen ebenfalls nie, ich will das alles wissen. In dem Fall des Iran könnte man so mit dem falschen GMail-Cert noch mehr Schaden anrichten.

Bezüglich CAs:

Es muss leider immer eine Form des Vertrauensnetzwerks geben. Ob die jetzt von oben quasi diktiert wird mit großen CAs, welchen die Browser blind vertrauen oder eine Art dezentrales Web of Trust. Es kann sich überall jemand einschleichen, das sagt aber nichts aus wie gut und sicher manche CAs trotzdem arbeiten. Dass die für ihre Systeme auch Geld aufwenden müssen ist ja wohl klar.

- ob sich das Zertifikat vor kurzem verändert hat
- ob die CA, die das Zertifikat ausgestellt hat, dieselbe ist wie beim letzten
Besuch

Und genau diese Dinge kann man den genannten Addons sehr gut erreichen, zumindest bei CertPatrol, das ich nutze.
Aber selbst wenn es direkt im Browser integriert und verpflichtend angezeigt wird, werdens die meisten Leute ungeachtet wegklicken.

Weil es Warnungen unterdrückt.

Es warnt häufiger richtig als die aktuellen Browser, nämlich wenn die Zertifikate gefälscht sind bzw. bei MITM.

Wann ist ein self-signed sicher, dass man nicht warnen müsste? In meinen Augen nie

Self-signed sind 100% sicher zum Zwecke der Verschlüsselung, wenn es die einzigen sind, die in Verwendung sind (also wenn sämtliche Besucher dasselbe Zertifikat bekommen) und natürlich nicht geknackter key vorausgesetzt.

Für die Authentifizierung der Website sind sie ebenfalls 100% sicher und geeignet, wenn sämtliche Besucher nie ein anderes Zertifikat auf der site gefunden haben. Das ist viel sicherer als die Information, dass irgendeine CA irgendein Zertifikat, das man gerade sieht, ausgestellt hat. Womöglich sogar eine CA, deren root-Zertifikat der User oder irgendein Böswwicht auf dem PC selbst importiert hat.

Es muss leider immer eine Form des Vertrauensnetzwerks geben. Ob die jetzt von oben quasi diktiert wird mit großen CAs, welchen die Browser blind vertrauen oder eine Art dezentrales Web of Trust. Es kann sich überall jemand einschleichen, das sagt aber nichts aus wie gut und sicher manche CAs trotzdem arbeiten. Dass die für ihre Systeme auch Geld aufwenden müssen ist ja wohl klar.

Wo ist da jetzt das Argument für CAs? Ein dezentrales Web of Trust ist von Natur aus und erwiesenermaßen sicherer. CAs gelten heute als de facto kompromittiert, nachdem alle paar Monate irgendwelche gefälschten Zertifikate auftauchen.

Doch, genau das heißt das, wenn ein sicheres selbstsigniertes Zertifikat als
unsicher angezeigt wird und ein gefälschtes als sicher.

Diese falsche Einstufung des Zertifikats als "sicher" ist kein Fehler im System, sondern eine Folge von verbotenem Verhalten.

Es gibt kein System das man nicht umgehen/hacken kann. Mit self-signed Zertifikaten hingegen, macht man es den Iranern nichteinmal mehr schwer, daher ist das erst Recht keine Lösung.

Doch, z.B. http://www.networknotary.org/firefox.html

Das ist eine andere Art des "Web of Trust" und ist kein Argument für self-signed Zertifikate, weil du, um ein Zertifikat zu validieren, wieder jemand Anderen fragen musst. Der einzige Unterschied ist, dass du dir aussuchen darfst, wen du fragst.

Auch das System ist nicht hundert Prozentig sicher. Ab einer bestimmten Anzahl kompromittierter (also gehackter) Notare die ausreichend lange online sind, werden auch falsche Keys als "sicher" angezeigt.

Diese falsche Einstufung des Zertifikats als "sicher" ist kein Fehler im System, sondern eine Folge von verbotenem Verhalten.

Aha, wovor schützen denn diese Zertifikate dann überhaupt? Gefälschte Zertifikate sind verboten, also ist das Problem eh gelöst, oder?

Mit self-signed Zertifikaten hingegen, macht man es den Iranern nichteinmal mehr schwer,

Mit einer Lösung, die nicht "broken by design" ist, ist das im Gegensatz zu den CAs mit gefälschten Zertfiikaten sicher.

weil du, um ein Zertifikat zu validieren, wieder jemand Anderen fragen musst. Der einzige Unterschied ist, dass du dir aussuchen darfst, wen du fragst.

Mehrheitsentscheidung => sicherer als einzelne CAs.

Ab einer bestimmten Anzahl kompromittierter (also gehackter) Notare die ausreichend lange online sind, werden auch falsche Keys als "sicher" angezeigt.

Nein, weil diese "Notare" ab dem ersten sofort auffallen.

Nein, weil diese "Notare" ab dem ersten sofort auffallen.

Nein. Im Academic Paper von "Perspectives" (und die werden es als Entwickler ja wohl wissen) ist das System mit kompromittierten Servern nur "temporal safe". Die Gefahr, dass das passiert ist genauso groß wie die Gefahr, dass eine CA gehackt wird. Die Begründung gibts weiter unten*.

Mit einer Lösung, die nicht "broken by design" ist,

Self-Signed Zertifikate sind broken by design, weil es unmöglich ist die Echtheit festzustellen, ausser man verwendet Behelfslösungen wie ein Web Of Trust.

Mehrheitsentscheidung => sicherer als einzelne CAs.

Das stimmt vielleicht in anderen Bereichen aber nicht hier. *Wenn eine Sicherheitslücke in der Serversoftware entdeckt wird, kann man damit auf einen Schlag sehr viele Server gleichzeitig übernehmen und (wenn genug Zeit bis zur Entdeckung vergeht) das System manipulieren.

ist das System mit kompromittierten Servern nur "temporal safe"

Es fällt auf wenn es passiert, im Gegensatz zu gehackten/korrupten CAs, bei denen das nur durch Zufall auffallen wird.

Self-Signed Zertifikate sind broken by design, weil es unmöglich ist die Echtheit festzustellen, ausser man verwendet Behelfslösungen wie ein Web Of Trust.

Wiederholungen sind zwecklos.

CAs sind "broken by design" weil sie täuschen, self-signed Zertifikate täuschen niemals.

Es fällt auf wenn es passiert,

Wiederholungen sind zwecklos.

Wiederholungen sind zwecklos.

Seh ich auch so.

CAs sind "broken by design" weil sie täuschen, self-signed Zertifikate
täuschen niemals.

Die CA überprüft (in unterschiedlicher Intensität) vor dem Ausstellen die Identität des Antragsteller. Wer überprüft die Identität des Inhabers eines Self-Signed Zertifikats?

willst nicht nacheditieren?

http://www.heise.de/newsticker/meldung/Ueber-500-Zertifikate-Ausmass-des-CA-Hacks-schlimmer-als-erwartet-1336603.html

da hat sich jemand mit sehr guten zertifikaten eindecken wollen bzw. eingedeckt.

das das system krankt sollte bekannt sein, komisch nur, das keiner handeln will.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

http://www.globalsign.com/company/press/090611-security-response.html

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung