image

Chrome- en Firefox plug-in toont veiligere HTTPS-sites

zondag 8 september 2013, 14:02 door Redactie, 4 reacties

Er is een browserplug-in verschenen die internetgebruikers laat zien of websites die via SSL communiceren dat op een veiligere manier doen, zodat het uitgewisselde verkeer lastiger door inlichtingendiensten is te kraken.

Deze week werd bekend dat Amerikaanse en Britse inlichtingendiensten de inhoud van versleuteld internetverkeer kunnen achterhalen. Hoewel de gekraakte versleuteling niet met name werd genoemd, wordt ervan uit gegaan dat het om SSL gaat. Via SSL kunnen websites versleuteld met bezoekers communiceren en de identiteit aan de gebruiker tonen.

Bij websites die een SSL-certificaat gebruiken verschijnt er HTTPS in adresbalk. Om te voorkomen dat versleuteld verkeer bekeken kan worden als de privésleutel van de website is gecompromitteerd, werd Perfect Forward Secrecy (PFS) bedacht. HTTPS-sites die PFS gebruiken hebben voor elke sessie een aparte sleutel, die niet wordt onthuld als de 'lange termijn' privésleutel wordt gecompromitteerd.

Zichtbaar

Inlichtingendiensten die PFS willen afluisteren moeten daardoor elke sessie onafhankelijk van elkaar proberen te kraken, wat extra werk met zich meebrengt. Internetbrowsers laten echter niet duidelijk zien of een website PFS ondersteunt. Daarom heeft internetbedrijf Netcraft de browserplug-in voor Google Chrome, Mozilla Firefox en Opera uitgebreid, zodat dit voortaan ook wordt weergegeven.

Reacties (4)
08-09-2013, 14:11 door Zipper
Jammer is dat je de Netcraft toolbar moet installeren.
08-09-2013, 16:56 door [Account Verwijderd] - Bijgewerkt: 08-09-2013, 16:56
[Verwijderd]
08-09-2013, 19:00 door Erwtensoep
Als je Firefox gebruikt, kan je ook Calomel SSL validation gebruiken, is bovendien ook veel uitgebreider.
09-09-2013, 14:05 door rsterenb
Door Erwtensoep: Als je Firefox gebruikt, kan je ook Calomel SSL validation gebruiken, is bovendien ook veel uitgebreider.

Alleen, van de add-on pagina https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/ :

"UPDATE: With Perfect Forward Secrecy (PFS) in the news we have posted to the Mozilla developer lists asking for the ability to collect the full cipher name from Firefox. Until we can get more information from the browser we can not add additional functionality the the addon. https://forums.mozilla.org/addons/viewtopic.php?f=7&t=14680"

De plugin geeft dus geen PFS info zoals de NetCraft toolbar wel doet. Wat niet wil zeggen dat ik op nog een toolbar zit te wachten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.