40 bits SSL-beveiliging is achterhaald (opinie)

Een brute force aanval op 40 bits versleuteling kost nog steeds uren aan CPU tijd, 40 bits encryptie gebruiken biedt enige bescherming tegen meeluisteren, daar een afluisteraar een investering moet doen om de versleuteling te doorbreken. Kosten/Baten: Goed genoeg voor prive-berichten en om je surfgedrag te verbergen voor het hotelpersoneel; af te raden voor bescherming van financiële transacties of wachtwoorden.

Als je niet wil nadenken over encryptie zeg je: doe 128 bit of beter (of 104 bit triple-DES of beter) want dat is goed genoeg voor de banken en de veiligheidsdiensten. Aan de andere kant, lang niet alle communicatie met de Overheid is zo privacy gevoelig dat ze versleuteld zou moeten worden. (Denk aan "melding scheefliggende stoeptegel") Een aanvraag voor bouwvergunning wordt tocht ter inzage gelegd, wat is dan de extra waarde van encryptie?

Een andere vraag is: waarom zou het Burgernummer alleen versleuteld over het Internet verstuurd moeten worden als het open en bloot op paspoort en rijbewijs staat?

Prehistorische maatstaven vind ik een wel heel overdreven term. Hooguit dat de test niet goed geimplementeerd is. Afdwingen dat er een 40-naar-128 upgrade is, is een zwakkere eis dan afdwingen dat er minimaal 128bit versleuteling gebruikt wordt. Het blokkeren van te zwakke versleuteling is hooguit hinderlijk, maar wel veiliger omdat het de gebruiker aanmoedigt om de browser te upgraden. Het resultaat blijft dat er geen data wordt verstuurd met een versleuteling van minder dan 128 bits.
(Een server in een afgesloten ruimte zonder netwerkverbinding naar buiten is ook behoorlijk ultiem veilig. Een server die uit staat, is zo mogelijk nog veiliger. Niet werkbaar, maar dat is een ander verhaal. Windows NT is ooit ook alleen in een dergelijke situatie veilig verklaard voor DoD toepassingen als ik het me goed herinner.)

waarom worden de overheids sites niet even op deze manier onder de loep genomen ?
Nu wordt de klokkenluider Networking4All zwart gemaakt (deels terrecht). De aandacht wordt op deze manier afgeleid van de overheid sites.

Toch een leuk artikel met wat meer achtergrond info, wat je vaak mist hier op WW.

Het feit dat de servers zwakke SSL standaard toestaan is een fout van de leveranciers van de server.
Ik laat standaard 2 keer per jaar mijn websites testen door een extern bedrijf. Het eerste wat ik te zien kreeg indertijd was dat minimale versleuteling aan stond en tips hoe dat aan te passen op de server.
Aan de IE client kan je in een bedrijfsomgeving met de policies ook zwakke verbindingsopties uitzetten. Thuis kun je dat bij IE in de internet opties doen onder geavanceerd.
In Firefox3 is dat standaard al ingesteld bij installatie.

Het gevaar van 40 bits crypto toestaan, is dat het een SSL Man in the Middle Downgrade Attack mogelijk maakt. De handshake (waarin de cypher suite wordt onderhandeld) is niet versleuteld of gehashed. Een Man in the Middle kan hiervan gebruik maken om bijvoorbeeld alleen maar 40 bits crypto door te sturen naar de server. Je kraakt hiermee SSL niet, maar dwingt SSL 40 bits crypto te gebruiken die je vervolgens met een brute force attack kunt kraken.

De test zegt dat i geen verbinding kan maken. Terwijl de server gewoon in de lucht is.
De test controleert niet of er ergens op de site wel gegevens gevraagd worden.
Als er geen gegevens gevraagd worden is een site OOK veilig.
Als een site veilig verklaart is kan die toch gehakt worden als er xss lekken zijn.