Social Network

Bericht Sticky

Recente berichten



Random Posts

Vertaling

Italiano flagArabo flagCinese (Semplificato) flagOlandese flagInglese flagFrancese flagTedesco flagGiapponese flagCoreano flagPolacco flagPortoghese flagRusso flagSpagnolo flagTurco flag

Kalender

Januari: 2009
De M M G V S D
«December Februari »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

Archief

Categorieën

14% van de SSL-certificaten op het internet zijn mogelijk onveilige

Geplaatst: 5 januari 2009. Laatste update: 5 januari 2009.

Gewoon een week geleden, heeft een team van onderzoekers bleek de veiligheidsrisico's in de digitale certificaten te wijten aan een fout in het algoritme MD5 .
Het team van onderzoekers, die behoren tot het Centrum Wiskunde & Informatica (CWI) in Nederland, EPFL in Zwitserland en de Technische Universiteit Eindhoven (TU / e) in Nederland altijd, identificeerde een beveiligingsprobleem in de digitale certificaten die het mogelijk maken de aanvallers om digitale certificaten die als volledig wordt vertrouwd door alle populaire webbrowsers bouwen.
In theorie zou dit een aanvaller een beveiligde website in phishing-aanvallen voordoen.

De digitale certificaten worden uitsluitend afgegeven door enkele CA (Certification Authority, CA) en worden gebruikt bij beveiligde sites (zoals banken maken gebruik van digitale certificaten voor online bankieren), die waarvan de URL begint met "https" in plaats van " http ".
Om zeker te zijn dat het digitale certificaat is legitiem verifieert de browser de ondertekening.

Deze groep van onderzoekers heeft verklaard (in de 25-ste Chaos Communication Congress , 25C3, de presentatie is ook beschikbaar in pdf en power point , het was ook een website bijvoorbeeld) kunnen een nep-certificaat te maken, maar dat wordt beschouwd als geloofwaardig "door alle belangrijke webbrowsers." Om dit certificaat te maken dat ze vroegen een certificeringsinstantie om een ​​regelmatig certificaat uit te geven, en een ander certificaat hebben geproduceerd, maar met dezelfde signatuur als degene die door de certificerende instantie. Zodra u het certificaat van de certificeringsinstantie nam de ondertekening van dat certificaat en hebben toegepast op het certificaat door hen geproduceerde (zie ontvangen figuur ).
Deze aanval wordt mogelijk gemaakt door het gebruik van MD5 voor ondertekening. Behulp van een geavanceerde uitvoering van de strategie genaamd botsing aanval ( presentatie , en voorbeelden , Fast botsing aanval ) waren in staat om een ander dan degene die door de certificeringsinstantie, maar die had ook dezelfde handtekening certificaat te maken. Deze botsing aanval op MD5 is aangetoond in 2004, toen we twee verschillende berichten die dezelfde digitale handtekening viel aangemaakt.
In 2007 is deze strategie is verbeterd.

Een paar dagen geleden netcraft is gebleken dat 14% van de certificaten SSL werden vrijgegeven met behulp van MD5 voor het aanmelden, en dan zouden ze niet veilig zijn.
In een analyse van Netcraft in december 2008 bleek dat 135.000 gecertificeerde gebruikte MD5 handtekeningen op openbare sites, die ongeveer 14% van de SSL-certificaten in gebruik.
De meeste van deze certificaten zouden 135.000 RapidSSL certificaten, volgens Netcraft alle 128.000 RapidSSL certificaten in gebruik in openbare plaatsen zijn MD5 ondertekend zijn.
Er zijn nog enkele kleine certificeringsinstantie (CA) die MD5 gebruiken.
Volgens Arjen Lenstra, hoofd van EPFL Laboratorium voor Cryptologic Algorithms, "is het noodzakelijk dat browsers en certificeringsinstanties niet langer zullen gebruiken MD5 en migreren naar robuustere alternatieven, zoals SHA-2 en de opkomende SHA-3 ".

Wees Gezellig, Share!

Geplaatst in de categorie: Internet , Nieuws , Veiligheid .
Tags: , , , , , , , , .
Comments


1 Reactie op 14% van de SSL-certificaten op het internet zijn mogelijk onveilige


John

Dit artikel heeft meer dan 3 jaar, maar de situatie lijkt, helaas, het zelfde! SSL Pulse heeft de invoering van SSL-certificaten in 200 websites onderzocht over de hele wereld de situatie is echt dramatisch!

[ Reageer ]

Laat een reactie achter


:alien::angel::angry::blink::blush::cheerful::cool::cwy::devil::dizzy::ermm::face::getlost::biggrin::happy::heart::kissing::lol::ninja::pinch::pouty::sad::shocked::sick::sideways::silly::sleeping::smile::tongue::unsure::w00t::wassat::whistle::wink::wub: