SSL-Zertifikate und die Vertrauensfrage

Veröffentlicht: 06.12.2011 in Internet

Kristian Köhntopp schreibt in seinem Blog über die Probleme mit nicht vertrauenswürdigen Zertifizierungsstellen, die es durch mangelnde Sicherheitsvorkehrungen zu einfach machen an gefälschte Zertifikate zu kommen bzw. die Identität der beantragenden Webmaster nicht gründlich genug überprüfen. Diese Praxis untergräbt den eigentlichen Sinn von Zertifikaten, nämlich den Webseiten-Identitätsdiebstahl (zum Beispiel für Phishing-Attacken) zu verhindern.

Es kursieren inzwischen eine Reihe von mehr oder weniger gut durchdachten Vorschlägen, wie sich das System reparieren ließe. Leider mangelt es zur Zeit noch an Lösungen, die sowohl vernünftig funktionieren als auch durchsetzbar sind. In Anlehnung an das Formular für halbgare Anti-Spam-Maßnahmen präsentiere ich also folgenden Bewertungsbogen zum persönlichen Gebrauch:

Your post advocates a

( ) technical  ( ) legislative  ( ) market-based  ( ) vigilante

approach to fixing SSL/TLS certificate trust issues.
Your idea will not work. Here is why (one or more may apply):

( ) Obvious security flaw
( ) Subtle security flaw
( ) Users will not put up with it
( ) System administrators will not put up with it
( ) Google will not put up with it
( ) Requires immediate total cooperation from everybody at once
( ) Requires too much interaction
( ) Too expensive to adopt
( ) Too easy to get wrong in the implementation
( ) Does not scale

Specifically, your plan fails to account for

( ) Lack of a trustworthy central authority
( ) Bad guys who will not cooperate
( ) Brute-force attacks
( ) Denial-of-service attacks
( ) DNS and/or IP spoofing
( ) Secure trust propagation ("bootstrap problem")
( ) Compromised keys
( ) Compromised hosts
( ) Devices with limited computing power
( ) Network protocols other than HTTP
( ) Jurisdictional problems
( ) Stupid users
( ) Lazy users
( ) Huge existing software investment in SSL/TLS
( ) Business interests of existing certificate authorities
( ) Laws expressly prohibiting it

and the following philosophical objections may also apply:

( ) New security protocols are notoriously difficult to design
( ) Why should we have to trust you/your provider/your country?
( ) Whitelists suck
( ) Blacklists suck
( ) Incompatibility with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) If host certificates were trustworthy, we would not need a fix in the first place
( ) I don't want the government eavesdropping my connections
( ) Bruce Schneier does not approve

Furthermore, this is what I think about you:

( ) Sorry dude, but I don't think it would work.
( ) Try learning some network security basics first!
( ) Why not just send me your ATM PIN and credit card number?
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s