Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SSl certificaten?

19-05-2011, 21:35 door Anoniem, 3 reacties
Hier in Firefox werken de meeste HTTPS websites zoals twitter, facebook en linkedin gewoon goed op SSL.
Nu is het dat ik af en toe op websites een 'certificaatfout' tegenkom, in vormen zoals dat het certificaat ongeldig is ssl_error_bad_cert_domain , of dat het verlopen is of self-signed is.

Firefox laat dan altijd een waarschuwingsscherm zien waar ik het certificaat dan toch kan accepteren, wat ik ook dan altijd doe.
Ik weet alleen niet of die certificaten wel te vertrouwen zijn, kunnen deze certificaten die ik dus heb geaccepteerd virussen of trojans bevatten?
Reacties (3)
21-05-2011, 15:45 door Lekensteyn
Een certificaat bevat enkel informatie die wordt gebruikt voor de versleuteling van verkeer, daarin kan geen virus/trojan inzitten. Dat zegt echter niets over de website zelf, zelfs websites waarvan de verkeer versleuteld is met SSL kan malware bevatten.

Het idee achter vertrouwde SSL certificaten is dat er instanties zijn die dat uitgeven, de identiteit van de aanvrager wordt gecontroleerd. (afhankelijk van de aanbieder en type certificaat verschilt dit van een email bevestigen tot kopie van id/rijbewijs). Wanneer er iemand het verkeer afluistert kan hij/zij zijn eigen certificaat aanbieden. Zo'n certificaat wordt niet vertrouwt, en daarom kun je dan zo'n melding krijgen.

Wanneer je dus bij jouw bank of een webwinkel zo'n melding kijkt moet je uitkijken. Bij een hobbywebsite over breien maakt dit niet veel uit.
22-05-2011, 12:02 door Bitwiper
Het doel van https is een betrouwbaar versleutelde verbinding tussen:
- jouw webbrowser
- de server waarvan je de hostname in de URL in de adresbalk ziet

Bij certificaatfoutmeldingen (met name bad domain/hostname en self-signed) is er wel sprake van een versleutelde verbinding, alleen kan dat best met een andere server zijn dan de getoonde in de URL. Door DNS manipulatie en/of netwerk interceptie kun je dan te maken hebben met een site die als twee druppels water op de echte site lijkt, of een man-in-the-middle computer die tussen jou en de echte server in zit.

N.b. bij https zonder foutmeldingen ben je onafhankelijk van de betrouwbaarheid van DNS en het netwerk tussen jouw browser en de bedoelde server.

Vooral bij het gebruik van open WiFi hotspots moet je alert zijn op https certificaatfoutmeldingen (en kun je http websites het beste vermijden).
23-05-2011, 17:08 door Anoniem
De foutmelding in Firefox geeft inderdaad weer of de website een vertrouwd SSL certificaat heeft. Als deze verlopen, verkeerd geïnstalleerd is of ongeldig geeft firefox een melding,

Op een website met een SSL certificaat kan echter nog wel een virus/trojan staan. SSL zorgt er alleen voor dat de verbinding met de website niet afgeluisterd kan worden. Zoals hierboven vermeld kun je het beste naar de inhoud van de website kijken, bij informatie is het risico klein. Plaats hier in ieder geval geen betalingen of log niet in.

Onderstaande link kun je altijd gebruiken als je een website niet vertrouwd:

http://www.networking4all.com/nl/helpdesk/tools/site+check/?utm_source=ismijnsiteveilig.nl&utm_medium=redirect&utm_campaign=Domain+name

Deze website geeft direct weer of een website over een goede beveiliging beschikt.

Ruud-Maarten van de Kreeke
Networking4all
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.