Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

[noxXx]

AW: Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

Hi,

ich kann dir gern erklären, welche Rolle Zertifikate bei der Verschlüsselung erfüllen. Prinzipiell hast du Recht, Authentizität (Zertifikat) und Vertraulichkeit (Verschlüsselung) sind zwei unterschiedliche Sicherheitsziele.

Zertifikate sind die Antwort auf die Frage "Was nutzt Vertraulichkeit, wenn ich nicht weiß wer die Daten erhält?"

Hier ein kleines Beispiel am Thema Phishing:

Angenommen, ich bin in der Lage, eine (Root-)CA so zu kompromittieren, dass ich mir selbst ein Zertifikat ausstellen kann (oder zahle Geld um ein beliebiges Zertifikat zu bekommen - NSA).

Dann erstelle ich mir ein Zertifikat, welches besagt, dass ich eine Bank bin. Sprich: Ich signierte meinen öffentlichen Shlüssel mit dem privaten Schlüssel der (Root-)CA und schreibe dazu, dass ich eine Bank bin (X.509 Zertifikat).

Nun bin ich in der Lage, einen "Man-in-the-Middle" Angriff zu starten. Das bedeutet, dass ich deinem Browser vorspiele, eine Bank zu sein. Du schickst dann deine Daten verschlüsselt, aber nicht an die Bank sondern an mich. Ich entschlüssele diese, Speichere sie u d schicke sie anschließend verschlüsselt weiter an deine Bank, damit nichts auffällt. Kurz gesagt: ich verhalte mich als Man-in-the-Middle wie eine unsichtbare, mithörende/-lesende Zwischenstation.

Verbessern kann man das ganze mit DNS-Poisoning. Dabei wird dein lokaler DNS Cache so modifiziert, dass selbst wenn du von Hand die richtige URL eingibst, du auf eine anderen re (gefälschte) Seite geleitet wirst.
Noch eine andere Möglichkeit in (IPv4-)Netzwerken ist, den ARP Cache zu modifizieren - besonders interessant für öffentliche, ungesicherte WLANs.

MFG noxXx

 

[keinnick]

AW: Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

Falls Du mich meinst: Genau darauf wollte ich hinaus.

 

[noxXx]

AW: Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

Ne ich meinte Toffelwurst, aber du darfst das auch lesen

 

[Toffelwurst]

AW: Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

Ich konnte es mir auch nicht vorstellen aber es gibt CAs, die liefern den passenden Private Key bei der Ausstellung des Zertifikats gleich mit (der eigene funktioniert bei der Installation dann logischerweise nicht mehr). Das kommerzielle Produkt "SSL-Zertifikat" ist darum für mich in der derzeitigen Form höchst zweifelhaft.

Jemand der Ahnung davon hat Webservices zu administrieren wird solche Dienste wie das Erstellen eines private Key durch die CA niemals in Anspruch nehmen. Die Leute die so etwas auf den Leim gehen sind entweder unqualifizierte Anwender, die sich an einer Webpräsenz versuchen oder irgendwelche Hinterhof-ITler die meinen nur weil sie wissen wo man einen PC einschaltet und drei Zeilen HTML oder PHP beherrschen einen auf Webadmin zu machen.

Hi,

ich kann dir gern erklären, welche Rolle Zertifikate bei der Verschlüsselung erfüllen. Prinzipiell hast du Recht, Authentizität (Zertifikat) und Vertraulichkeit (Verschlüsselung) sind zwei unterschiedliche Sicherheitsziele.

Zertifikate sind die Antwort auf die Frage "Was nutzt Vertraulichkeit, wenn ich nicht weiß wer die Daten erhält?"

Hier ein kleines Beispiel am Thema Phishing:

Angenommen, ich bin in der Lage, eine (Root-)CA so zu kompromittieren, dass ich mir selbst ein Zertifikat ausstellen kann (oder zahle Geld um ein beliebiges Zertifikat zu bekommen - NSA).

Dann erstelle ich mir ein Zertifikat, welches besagt, dass ich eine Bank bin. Sprich: Ich signierte meinen öffentlichen Shlüssel mit dem privaten Schlüssel der (Root-)CA und schreibe dazu, dass ich eine Bank bin (X.509 Zertifikat).

Nun bin ich in der Lage, einen "Man-in-the-Middle" Angriff zu starten. Das bedeutet, dass ich deinem Browser vorspiele, eine Bank zu sein. Du schickst dann deine Daten verschlüsselt, aber nicht an die Bank sondern an mich. Ich entschlüssele diese, Speichere sie u d schicke sie anschließend verschlüsselt weiter an deine Bank, damit nichts auffällt. Kurz gesagt: ich verhalte mich als Man-in-the-Middle wie eine unsichtbare, mithörende/-lesende Zwischenstation.

Verbessern kann man das ganze mit DNS-Poisoning. Dabei wird dein lokaler DNS Cache so modifiziert, dass selbst wenn du von Hand die richtige URL eingibst, du auf eine anderen re (gefälschte) Seite geleitet wirst.
Noch eine andere Möglichkeit in (IPv4-)Netzwerken ist, den ARP Cache zu modifizieren - besonders interessant für öffentliche, ungesicherte WLANs.

MFG noxXx

Die Mühe diesen Text zu schrieben hättest du dir nicht machen müssen. Mir ist bestens bekannt wie SSL/TLS funktioniert und wo mögliche Angriffspunkte liegen, ansonsten könnte ich meinen Beruf nicht ausüben.

Mir ging es lediglich darum, dass die Aussage von keinnick, SSL sei "broken by design" so nicht stimmt, da du um als man in the middle agieren zu können, neben einer kompromittierten CA und damit über selbst signierte Zertifikate auch noch die von die schon angesprochenen weiteren Angriffsvektoren wie DNS-Spoofing / -Poisoning oder Phishing brauchst. So ist es keine Lücke, die durch SSL alleine entsteht, sondern nur in Kombination entsteht ein massives Sicherheitsproblem. Dies ändert aber nichts daran, dass wenn ich eine IP zu meiner Webseite oder einem von mir häufig benutzten Webservice kenne, ich dein Voodoo sofort durchschaue. Außerdem werden hier Sinnbildlich nur 50% dessen "broken" was SSL/TLS ausmacht, nämlich die Authentizität. Die Verschlüsselung wird nicht beeinträchtigt und bleibt, bei Verwendung aktueller Cipher und perfect forward secrecy nahezu unangetastet.

Ich könnte mich mit euch auf eine Abgewandelte Form der Aussage SSL sei "broken by design" einigen und zwar, "SSL/TLS ist mittlerweile nicht mehr zu 100% in der Lage die Identität einer Webseite oder Organisiation zu bestätigen sondern lediglich zu 99,9% und dann auch nur wenn enormer Aufwand betrieben wird und der Angriff nicht nur über das kompromittieren einer einzelnen CA läuft sondern zusätzlich noch andere Angriffsvektoren nutzt".

Allerdings muss ich immer noch sagen, dass diese ganze Diskussion OT ist, da es hier um zu verwendende Cipher geht nicht darum wie sehr einzelne SSL vertrauen oder nicht.

 

[noxXx]

AW: Amazon und ebay verwenden veraltete Schlüssel und sind daher nicht sicher!

So OT finde ich das jetzt nicht, es ist halt allgemeiner und bezieht sich nicht mehr auf Amazon/Ebay. Wie du weiter oben schon sagtest, die Abwärtskompatibilität ist bei sicherheitskritischen Anwendungen - wie der Verschüsselung - ein Problem. Dieses wird nur so leicht nicht in den Griff zu bekommen sein.

Das Problem einer komprimittierten CA ist aber nicht zu unterschätzen - Stichwort DigiNotar: CA-Hack: Noch mehr falsche Zertifikate | heise Security
SSL steht und fällt nunmal genauso mit der Authentifizierung wie der Verschlüsselung, ist ein Teil ausgehebelt kann man sich den Rest auch sparen. Und wer sich ein MitM Zertifikat besorgen kann, kann wohl auch zumindest Spam verschicken.

Insgesamt sind hier auch User das Problem, die hiervon keine Ahnung haben. Ich habe schon mitbekommen, als ich am Bankschalter stand, dass die Mitarbeiter auf eine Seite nicht gekommen sind, um etwas für einen Kunden in der Schlange vor mir zu machen. Also wohl eine Seite, auf der sie öfters unterwegs sind. Klappte aber nicht wegen Zertifikatfehler, rufen bei ihrem IT Helpdesk an und das Ergebnis: Als unsicher eingestuftes Zertifikat als Ausnahme akzeptiert...

Ansonsten ist das obere Zitat nicht von mir - bin ich aber auch nicht böse drum

MFG noxXx