SSL like sikkert som før

De fleste har nok helt sikkert fått med seg at en gruppe forskere har klart å knekke en av de grunnleggende teknologiene for sikker kommunisering på internett, nemmelig Secure Sockets Layer. Dette er teknologien alle nettbanker i dag bruker for å kryptere trafikken mellom din nettleser og nettbanken slik at andre ikke kan lese eller manipulere denne. SSL sørger også for at du får en verifikasjon på at serveren du snakker med faktisk er din nettbank.

Når har ikke forskerene enda klart å knekke selve SSL protokollen, men en et av de underliggende prinsippene for identifikasjon av servere. Det betyr at man fremdeles ikke kan lytte eller manipulere på trafikk som benytter seg av SSL protokollen.
Problemet oppstår når man skal verifisere at den serveren man snakker med faktisk er den som den utgir seg for å være.

For å gjøre dette, er det opprettet en del Certificate Authorities (CA)  som kan signere SSL sertifikater når de har verifisert at eieren av sertifikatet, er den rettmessige eieren av nettadressen som sertifikatet er bestilt til. Svakheten forskerene benyttet seg av ligger i hash (eller signerings) metoden som noen få CA benytter seg av for å signere sertifikater. Et ordinært og guldig sertifikat ble kjøpt av en CA som benyttet md5 til signering, og deretter ble et falsk sertifikat opprettet som hadde samme signatur som det gyldige. Dermed fremstod det falske sertifikatet som gyldig.

Verisign som var offeret for dette (proof of concept) angrepet sluttet nesten øyeblikkelig å signere sine sertifikater med å bruke md5 algoritmen.
Forskerene fant også ut at i løpet av 2008 var det bare 6 CA som benyttet seg av md5:

• RapidSSL
• FreeSSL
• TC TrustCenter AG
• RSA Data Security
• Thawte
• verisign.co.jp

Det ser også ut som alle disse har gått bort fra å benytte md5 til signering av sertifikater, og dette minsker rissikoen for at en angriper vil klare å generere et falskt sertifikat med identisk signatur til et gyldig sertifikat.
Den teknologisk utfordringen ved et slikt angrep er også fryktelig høy, samt fortjenesten er liten, da flesteparten av nettbrukere i dag ikke vil merke om et nettsted har et gyldig sertifikat eller ikke, så hvorfor gå gjennom arbeidet med å generere et falskt?
Det heldig med dette er at vi som faktisk vet hvordan vi skal verifisere et sertifikat, og et nettsted kan leve i trygghet på at vi snakker med riktig server og at ingen tapper eller manipulerer informasjon på veien.