SSL: De klok en de klepel. Ronald Prins

Maat: px

Weergave met pagina beginnen:

Download "SSL: De klok en de klepel. Ronald Prins"

Christel de Lange
8 jaren geleden
Aantal bezoeken:

1 SSL: De klok en de klepel Ronald Prins

2 Agenda Crypto bouwstenen heel klein beetje techniek SSL wat zegt het slotje De keten van trust, en de zwakste schakel Misbruik En nu?

3 Een beetje cryptografie Public-key encryption

4 En andersom Public-key signing

5 En wat is nu een certificaat?

6 Het slotje in de browser Wat je ziet is echt van Fox-IT, en niemand kan afluisteren wat je op deze site doet, beweert GeoTrust, en het is nog groen ook

7 En dat slotje voorkomt dit Man-In-The-Middle attack

8 GeoTrust Groen kost $100 meer Maar niemand weet het eigenlijk

9 Wat doet GeoTrust voor $100 meer Controle of je gezag hebt over een domein Bestaat een entity met die naam in dat land Heb je enig zeggenschap over die entity Fox-IT.tr, Fox-IT.cn kan ik dus niet voorkomen

10 En waarom vertrouwen we GeoTrust? Lid van het CA/Browser forum The member organization operates a certification authority that has a current and successful WebTrust for CAs, or ETSI or ETSI audit report prepared by a properlyqualified auditor, and that actively issues certificates to subordinate CAs that, in turn, actively issue certificates to Web servers that are openly accessible from the Internet using any one of the mainstream browsers.

successful WebTrust for CAs, or ETSI 102042 or ETSI 101456 audit report prepared by a properlyqualified auditor,

11 ETSI Standaard voor Certificate Authorities Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing qualified certificates Auditors in Nederland (RvA): BSI (KPMG) PwC

requirements for certification authorities issuing

12 Het hele rijtje standaard SSL certificaat Domain name check SSL-EV $100 meer, dus veilig Qualified (gekwalificeerd, EU richtlijn) Handtekening hiermee telt onherroepelijk! PKI Overheid Eigen tree, beheer bij Logius

(gekwalificeerd, EU richtlijn) Handtekening hiermee

13 Bekende foutjes van CAs 2008 (Thawte, a Verisign reseller) 2008 *.Mozilla.com gmail, skype, hotmail, yahoo, mozilla, reseller van Comodo EFF: unqualified names like localhost or exchange

com 2011-03 gmail, skype, hotmail, yahoo, mozilla,

14 Wat kan er misgaan? Met een vals certificaat: Voordoen als een webserver van iemand anders (phishing, interceptie) Maar heb je werkelijk een vals certificaat daarvoor nodig? Valse, onherroepelijke handtekeningen zetten Laat de auditeurs zelf ook verplicht certificaten afnemen

15 Wat weten we sinds kort? Dat browser vendors (Mozilla, Microsoft, Google) uiteindelijk bepalen wie we mogen vertrouwen Dat revocatie (intrekking) op basis van blacklisting werkt, waar je eigenlijk whitelisting wil Dat het meest kritische component in een PKI niet kan vertellen wat het gedaan heeft (HSM).

mogen vertrouwen Dat revocatie (intrekking) op basis van blacklisting werkt,

16 Klopt het trust model? Browser Auditor 300$ Wat als een Iraanse CA zich aanmeldt bij het CA/B forum? Andersom, waarom zouden Russen ons vertrouwen overnemen?

17 I told you so! (2000) Bruce Schneier in 2000

18 10 risks Who do we trust, and for what? Who is using my key? How secure is the verifying computer (or person) Which John Robinson is he?...

19 En nu? Ander trust model Hierarchy vs web-of-trust (PGP) Teveel trust concentratie bij een paar organisaties Root CA s niet van browsers vendors maar van CA s, meer of juist minder. Paranoide: browser plug-ins Firefox add on: Certificate patrol OCSP checks aan CA/B Forum hogere eisen aan CAs

20 Moxie Marlinspike (aug 2011) Over Comodo: The truth is, somewhere along the line, we made a decision to trust Comodo, he said. And now we are locked into trusting them forever, and this is the essence of the problem. Trust Agility Het vertrouwen in een CA moet opgezegd kunnen worden Gebruikers moeten zelf hun CAs kunnen kiezen Maak gebruik van CrowdSourcing

And now we are locked into trusting them forever, and this is the essence of the problem.

21 use many notaries Maar: Wat als MITM vlak voor de webserver gebeurt Beschermt niet tegen:

22 conclusies SSL leveranciers (CAs) zijn nu de zwakste schakel Verbeterde CA/PKI omgeving nog niet beschikbaar De gebruiker en de client-side zijn evengoed zwakke schakels Veiligheid op Internet zal altijd vluchtig blijven Meer vertrouwen op snelle detectie en response

23 Goed leesvoer

24 Vragen / discussie prins@fox-it.com twitter.com/cryptoron

Vergelijkbare documenten

Certs 101. Een introductie in Digitale Certificaten. J. Wren Hunt oktober 2004 wren@cacert.org. Copyright, 1996 Dale Carnegie & Associates, Inc.

Certs 101. Een introductie in Digitale Certificaten. J. Wren Hunt oktober 2004 wren@cacert.org. Copyright, 1996 Dale Carnegie & Associates, Inc. Certs 101 Een introductie in Digitale Certificaten J. Wren Hunt oktober 2004 wren@cacert.org vertaling Hans Verbeek h.j.verbeek@kader.hcc.nl Copyright, 1996 Dale Carnegie & Associates, Inc. Wat behandelen