Detekcia zlých Certifikátov Debian OpenSSL používajúcich Firefox

Veľa bolo napísané o Debian OpenSSL blunder, ktorý bol vydaný nedávno. V podstate, Debian OpenSSL v akejkoľvek distribúcii Debian Linuxu vytvára predvídateľné súkromné ​​kľúče za posledné dva roky. To robí triviálnym hacknúť pripojenia a spraviť certifikát SSL nepoužiteľným. Pre niekoho smiešne, no problém je vážny. Distribúcie Debian OpenSSL používajú tisícky.

Takže ste obnovili všetky kľúče a znovu vydali certifikáty. Problém vyriešený, nie? Možno, že pre ľudí, ktorí používajú vaše stránky, ale ako viete, že sú webové stránky, ktoré ste osobne navštívili nepoužívajú  zraniteľný certifikát? Chcete dať vaše údaje o kreditnej karte stránke, ktorá by mohla mať zlý súkromný kľúč? Samozrejme, že nie.

Márton Anka prichádza na pomoc vytvorením Firefox plug-in, ktorý dokáže detekovať, či stránka, ktorú navštevujete používa zraniteľné SSL certifikát.

Tak som sa rozhodol dať dohromady rozšírenie pre Firefox, ktorý môže pre mňa detekovať zlé certifikáty. Trvalo to len pár hodín po prepustení SSL Blacklist pre užívateľa, nájsť webové stránky so zlou dvojicu kľúčov:

Date Found Date Fixed Site Archived Certificate
May 28, 2008 Not fixed yet https://www.clickpass.com .p7b
May 29, 2008 Not fixed yet https://www.netbank.hu .p7b

Ak používate SSL Blacklist a ste upozornení na stránku so zlým certifikátom, použite tlačidlo “Report” v dialógovom okne varovanie, takže môže byť zahrnutý vo vyššie uvedenom zozname.

Tato to vyzerá, keď sa zistí problém:

SSL Blacklist v akcii

(Kliknite pre zväčšenie)

Ubuntu folks publikovali balík openssl-blacklist, ktorá obsahuje odtlačky prstov na 393216 známych zlých tlačidiel. Môj SSL Blacklist obsahuje databázy openssl-blacklist, a upozorní vás, keď kliknete na stránky, ktoré nie sú bezpečné.

Zmocniť sa rozšírenia (podpísaný kód s podpísaným aktualizačným mechanizmom), stačí kliknúť na odkaz na XPI v pravom stĺpci. Používatelia IE majú na teraz smolu: je možné, spraviť to aj pre IE, ale v tejto fáze, ja naozaj nemám pocit kazenia s komplexne a zle zdokumentovanými Urlmon rozhraniemi.

Je to veľká pomoc, ak používate Firefox. Ak používate Internet Explorer, máte smolu. Znamená to, že je Firefox ešte viac bezpečný prehliadač ako IE? Znova? Uistite sa, pozrite  na Márton Debian OpenSSL Firefox.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>