Google gooit de knuppel in het SSL-hoenderhok. Chrome zal in de toekomst als de gebruiker op een SSL-pagina komt geen automatische controle meer uitvoeren bij de uitgever ervan, de certificaat autoriteit (CA). Deze controle, via de zogenaamde OSCP-server van de CA, biedt als puntje bij paaltje komt totaal geen beveiliging, constateert security-onderzoeker Adam Langley, die werkt aan Google's browser Chrome.

Losschietende autogordel

Het probleem is namelijk dat deze OSCP-check niet verplicht is. Als de browser de OSCP-server niet kan bereiken omdat deze offline is of geblokkeerd (door een firewall of een hacker) dan wordt dit genegeerd en kan de SSL-handshake toch gewoon worden afgerond.

Hierdoor is OCSP is “net zo veilig als een autogordel die los springt als je een botsing hebt", fulmineert Langley. Juist als de OSCP- controle het hardst nodig is, in het geval dat een certificaat onbetrouwbaar lijkt, wordt het simpelweg genegeerd. “Het werkt dus in 99 procent van de gevallen, maar is waardeloos omdat het alleen werkt als je het níet nodig hebt."

CRL-lijsten in Chrome

In plaats daarvan gaat Google zelf alle zogeheten revocation lijsten (afgekort met CRL) van de uitgevende CA's indexeren om zo een eigen lijst te genereren die onderdeel is van de Chrome browser. Die lijst kan realtime worden geactualiseerd, zonder dat Chrome opnieuw hoeft op te starten, zoals bij een normale update het geval is.

Het probleem hierbij is dat de deze CRL-lijsten uitgroeien tot flinke bestanden van soms tientallen MB's. Als Chrome al die verschillende lijsten ook nog eens combineert, ontstaat een onwerkbaar groot bestand. Vandaar dat Google de CA's verzoekt om ook de reden voor het intrekken van een certificaat te vermelden. Op die manier kan Google de urgente revocations, bijvoorbeeld als gevolg van een hack, kopiëren en blijft de geaggregeerde CRL-lijst in Chrome qua omvang beperkt.

Gaat niet werken

Er is tweeledige kritiek op de oplossing die Google aandraagt. “Wat Google voorstelt gaat niet werken en ten tweede: er is al een betere oplossing," reageert SSL-expert Paul van Brouwershaven, Business Development Director bij GlobalSign.

Van Brouwsershaven deelt de kritiek die Google heeft op het huidige OSCP-systeem, maar stelt dat Google's methode van een eigen, geaggregeerde CRL-lijst in de browser niet gaat werken. Ten eerste treedt er daarmee verdere versnippering op, omdat elke browser dan zelf zijn CRL-lijst gaat samenstellen.

Maar belangrijker, CA's zullen weigeren om de reden van intrekking in de CRL-status te vermelden, waardoor onbekend blijft of er sprake is van een reguliere administratieve intrekking of een urgente, security-gerelateerde revocation. Het invullen van de intrekreden is gestandaardiseerd, maar niet verplicht.

Dit invullen gebeurt momenteel nauwelijks en daar zal geen verandering in komen, voorspelt Van Brouwershaven. Ten eerste vereist het een extra handeling, het is makkelijker om het veld met 'intrekreden' simpelweg leeg te laten. Ten tweede, mocht een certificaat of CA inderdaad gecompromitteerd zijn, dan willen betrokken bedrijven dat niet aan de grote klok hangen door dit expliciet te vermelden bij het intrekken.

OSCP stapling is beter

Bovendien, vertelt Van Brouwershaven, ís er in principe al een betere oplossing: OSCP stapling. Met deze methode wordt de OSCP-data gecached (en regelmatig ververst) op de webserver van de site met het SSL-certificaat zelf.

De browser van de bezoeker hoeft dus geen contact meer te maken met de OSCP-server van de CA en daarmee wordt de zwakste schakel, de OSCP-server van de CA, omzeild. De OSCP-check wordt op deze manier feitelijk onderdeel van de handshake tussen de webserver en de browser.

Een ander voordeel van OSCP stapling is dat de CA dan ook niet meer weet welke IP-adressen allemaal welke sites bezoeken, een privacyprobleem van het reguliere OSCP-systeem dat Google eveneens aankaartte.

OSCP stapling is gestandaardiseerd, maar wordt nog niet door alle CA's ondersteund, vertelt Van Brouwershaven. Maar het is volgens hem in elk geval beter en breder ondersteund dan Google's eigengereide oplossing.

Update: in een reactie op vragen van Webwereld laat Adam Langley van Google weten in principe ook voor OSCP stapling te zijn. Maar wel op voorwaarde dat dit systeem verplicht wordt, anders kunnen hackers er alsnog omheen.