TLS: dags att bli orolig?
TLS (SSL) har fått sig ytterligare en törn i rapporten Certified Lies: Detecting and Defeating Government Interception Attacks Against SSL (pdf); Matt Blaze och John Wilander har skrivit bra sammanfattningar.
Problemet man har blivit varse om är att t ex statlig underrättelsetjänst kan gå till en CA och säga något i stil med:
- Good afternoon, my name is Mr. Smith. I would like you to sign this certificate for mail.google.com.
Andra organisationer kan förstås ha en annorlunda approach:
- Hey, my name is Paulie. Nice office you've got here, it would be terrible if something happened to it. You wouldn't mind signing this certificate for mail.google.com, would you?
...alternativt:
- You're signing this now! Capisce?
Din webbläsare bryr sig inte om det är Verisign, Thawte eller Benkes rör och cert som har signerat certifikatet från Gmail. Så länge deras rotcertikat finns förprogrammerat i den. Vad som är värre är att den inte heller reagerar på förändringar som att Gmail plötsligt byter CA från Thawte till Benkes rör och cert.
Förslaget i rapporten är att reagera på sådana här förändringar, något som de implementerat som en extension till Firefox. Detta är något som har föreslagits tidigare, se till exempel följande utdrag ur Apache Security av Ivan Ristic från 2005 (s. 83):
"The correct thing for a browser to do is to compare the copy of the certificate it stored upon first visit to the web site requested by the user with the copy offered to it now. Any changes could result in immediate termination of the session."
Som sagt, är det dags att bli orolig över skyddet som TLS erbjuder? Svaret på den frågan beror än så länge helt och hållet på vem du är. (Egentligen beror det på vilka hot du står inför men det brukar sammanfalla med vem du är.) Jag sammanfattar med några exempel (notera ordvalet "förmodligen"):
Du behöver förmodligen oroa dig om:
Förmodligen ligger en revision av PKI-strukturen betydligt närmare än en ny teknologi. Jag skulle mycket hellre se att det fanns ett litet antal (ensiffrigt) CA:s som uteslutande drevs av pedantiska whistleblowers. De skulle vara OCD-aktiga gällande verifieringen av ansökningar och gå ut i media direkt när någon försökte få någon annans certifikat signerat.
Det är min utopi men tills dess vinner vi nog väldigt lite på att hetsa upp oss.
--
Stefan Pettersson
Problemet man har blivit varse om är att t ex statlig underrättelsetjänst kan gå till en CA och säga något i stil med:
- Good afternoon, my name is Mr. Smith. I would like you to sign this certificate for mail.google.com.
Andra organisationer kan förstås ha en annorlunda approach:
- Hey, my name is Paulie. Nice office you've got here, it would be terrible if something happened to it. You wouldn't mind signing this certificate for mail.google.com, would you?
...alternativt:
- You're signing this now! Capisce?
Din webbläsare bryr sig inte om det är Verisign, Thawte eller Benkes rör och cert som har signerat certifikatet från Gmail. Så länge deras rotcertikat finns förprogrammerat i den. Vad som är värre är att den inte heller reagerar på förändringar som att Gmail plötsligt byter CA från Thawte till Benkes rör och cert.
Förslaget i rapporten är att reagera på sådana här förändringar, något som de implementerat som en extension till Firefox. Detta är något som har föreslagits tidigare, se till exempel följande utdrag ur Apache Security av Ivan Ristic från 2005 (s. 83):
"The correct thing for a browser to do is to compare the copy of the certificate it stored upon first visit to the web site requested by the user with the copy offered to it now. Any changes could result in immediate termination of the session."
Som sagt, är det dags att bli orolig över skyddet som TLS erbjuder? Svaret på den frågan beror än så länge helt och hållet på vem du är. (Egentligen beror det på vilka hot du står inför men det brukar sammanfalla med vem du är.) Jag sammanfattar med några exempel (notera ordvalet "förmodligen"):
Du behöver förmodligen oroa dig om:
- du arbetar som spion i ett främmande land,
- du förbereder ett attentat mot politiker,
- du tillhör en motståndsgrupp under en odemokratisk regering,
- du är osams med starka kriminella grupper,
- du planerar ett terrorangrepp eller
- du associerar med någon som sysslar med någon av de ovanstående.
- du vill skydda lösenordet när du loggar in på ett forum,
- du vill göra bankaffärer från ett trådlöst nät,
- du vill att dina kunder ska känna sig säkra när de handlar på din ebutik eller
- du ska införa ett SSL-VPN på jobbet.
Förmodligen ligger en revision av PKI-strukturen betydligt närmare än en ny teknologi. Jag skulle mycket hellre se att det fanns ett litet antal (ensiffrigt) CA:s som uteslutande drevs av pedantiska whistleblowers. De skulle vara OCD-aktiga gällande verifieringen av ansökningar och gå ut i media direkt när någon försökte få någon annans certifikat signerat.
Det är min utopi men tills dess vinner vi nog väldigt lite på att hetsa upp oss.
--
Stefan Pettersson
Kommentarer
Trackback
