Pffft, zeker weer zo'n bedrijf waar het management zich te goed voelt om naar de werkvloer te luisteren. Als ze dit niet snapten horen ze niet in deze markt thuis als vertrouwde partij.

Leve het decentrale sleutelmodel van pgp, daar moet je zelf aangeven wie je vertrouwd i.p.v. dat bedrijven die applicaties schrijven voor je beslissen dat je van allerlei vage bedrijven als Verisign zou moeten vertrouwen dat ze hun zaken op orde hebben.

Gevalletje: Dôh!

Typische reactie van een commercieel (US) bedrijf: we begrepen het niet; we wisten niet dat het zobelangrijk was, etc.
In werkelijkheid: het kost geld dus 'even' (3-4 jaar) niets doen het zal zo'n vaart niet lopen. Als de cryptoanalisten het dan toch voor elkaar hebben komt de bekende reactie, gevolgd door de opmerking dat de cryptografie niet het allerbelangrijkst is voor de beveiliging. Cryptoanalisten gaat zo door! En let op we leven al in het SHA-2 (224, 256, 384 en 512) tijdperk met nieuwe kandidaat hashfuncties in de wachtruimte om het openbare -door NIST geïnitieerde- evaluatieprogramma te ondergaan à la AES. Kortom: MD5 is achterhaald en was dat al ruim 4 jaar geleden; op dit moment gebruikt men maar beter SHA-256 en over een paar jaar hebben we er mogelijk een nieuwe standaard bij.

CJ

Fijn om te horen dat Verisign zijn eigen core business niet begrijpt. Daar verandert inzage vooraf in de presentatie helemaal niets aan, of hadden ze het soms dan plotseling wel begrepen? Da's ook toevallig: jarenlang geen idee hebben waar de cryptografische wereld het eigenlijk over heeft bij om beschrijving van de aanvallen op MD5, maar door één presenattie plotseling het licht zien. Schoonvegen dat straatje jongens! Het lijken wel politici.

Ongelofelijk. Het is te hopen dat de VersiSign-man zelf ook niet zo blij is met analogie "van het verre land" en dat hem dat opgedrongen is door een nitwit van een PR-mens want het doet m.i. meer kwaad dan goed.

Of naar de markt/klanten/ontwikkelingen. Aan de andere kant hebben ze toch ook wel meegeholpen aan de 'groene balk' in de browsers. De reaktie is echter wel zeeeeer opvallend


Vaag zou ik ze niet noemen. Zeker niet vager dan veel andere partijen. Ik vind hier ook de browserleveranciers deels verantwoordelijk. Zij hadden leveranciers die certificaten uitgeven met alleen een MD5 hash moeten uitsluiten. Net als default een aantal SSL ciphers met 40bit sleutels worden uitgesloten. Waarschijnlijk commercieel niet aantrekkelijk.

Het volledige decentrale model is ook niet zaligmakend en minstens zo afhankelijk van een flink aantal niet echt goed te beheren factoren. De combinatie zoals met de perspectives plugin (heeft iemand een lijst met ander notaries dan alleen die van de betreffende universiteit?) is wat mij betreft een minstens zo goede oplossing.

Ronald

Leuk dat VeriSign eigenlijk zegt niet te begrijpen waar ze mee bezig zijn. Hun analogie met de verhuizing slaat natuurlijk nergens op: In dat verhaal zou de persoon die verhuist al chef-kok moeten zijn, iets wat VeriSign duidelijk niet blijkt te zijn als het om hun echte business gaat.

VeriSign doet iets meer (understatement) dan alleen maar certificaten slijten, maar dat terzijde.
Het bedrijf wordt geregeerd door juristen en niet door techneuten. En dat laatste is nu net waar we last van hebben. Vertrouwen is waar het om draait bij VeriSign en niet zozeer om de techniek. Ik mag hopen dat dat bijgesteld gaat worden op korte termijn.

De term If it's not broken, don't fix it nemen ze in ieder geval te letterlijk in mijn ogen.

"Dank u dat u naar ons bent gekomen en niet naar onze concurrent"
"Wij zullen onmiddellijk maatregelen nemen om het lek te dichten"
"Wij wensen u veel geluk bij het publiceren van uw onderzoeksresultaten in Berlijn".

Ik bedoel, VeriSign is een redelijk bedrijf toch?

Callan spreekt de taal nog steeds niet: die van eerlijkheid en betrouwbaarheid en verantwoordelijkheid naar de gebruikers van de certificaten. Callan zou als geen ander moeten weten welke verantwoordelijkheid hij heeft naar honderdenmiljoenen personen, maar daar blijft hij om heen draaien met verontschuldigingen en belachelijke beschuldigingen naar de onderzoekers. Callan en Verisign hebben geblunderd en doen dat nog steeds. MD5 is keer op keer steeds zwakker gebleken en eind 2007 waren er publieke resultaten waarbij 12 compleet correcte en inhoudelijk verschillende pdf documenten dezelfde hash als resultaat hadden. Als er dan nog geen haast is om certificaten te vervangen dan zit je gewoon te wachten op een probleem. Het verhaal dat het omschakelen tijd kost en ze daarom daar nog niet klaar waren is flauwekul: het was vorige eeuw al aangetoond dat MD5 zeer zwak was en 2004 was het nog eens overduidelijk. Zo lang kost het omschakelen niet, dat zien we nu ook. Het excuus dat ze op heel veel zaken moesten letten na de overname van GeoTrust en RapidSSL en daarom daar nog niet omgeschakeld waren: kennelijk interesseert het Verisign niet eens hoe het meest belangrijke deel van hun handel in elkaar zit. Je weet als CA toch -piep- zeker wel dat je MD5 gebruikt voor signing!!! En een probleem zou zijn dat Verisign niet vooraf wist dat wat de details van de presentatie waren? Daaag Callan. MD5 is al heel lang zwak bevonden, de inhoud weten van die presentatie doet er werkelijk niets aan af. Tenzij je als CA de afgelopen jaren met je kop in het zand hebt gezeten en er nu plotseling achter komt dat je blundert. Of als je er belang bij hebt om te verhinderen dat die presentatie je naam gaat noemen.....

bankiers beroepen zich op hetzelfde argument: "we begrepen niet goed wat er aan de hand was"

Ik heb hier in Fx de [url=http://www.codefromthe70s.org/sslblacklist.aspx]SSL Blacklist add-on[/url] geïnstalleerd (voor IE zou er een andere manier bestaan, maar daar reken ik toch niet op...). En intussen toch al een paar sites tegengekomen waar een waarschuwing verscheen ivm MD5...

Er was een heel duidelijke reden dat Verisign niet op de hoogte was van de presentatie in Berlijn. Deze had namelijk express een onschuldige titel gekregen (Making the impossible possible), en pas de ochtend van de dag dat de presentatie gegeven werd is de titel aangepast naar " MD5 considered harmful today -- Creating a rogue CA Certificate".

Dit is gedaan uit vrees voor een verbod op de presentatie... Dat gebeurd wel vaker bij hacker-congressen

Verisign, dat was toch die firma die de DNS-rootservers kaapte om hun adds te plaatsen op niet bestaande domeinen en zo geld te verdienen? http://www.dslreports.com/shownews/33050

Opdat deze malifide organisatie nooit vergeven, noch vergeten zal worden.