In een blogposting zegt Versign dat de uitgifte van certificaten met de gekraakte MD5-handtekening met onmiddellijke ingang is gestaakt. De firma benadrukt dat reeds uitgegeven certificaten veilig zijn, en belooft MD5 voor het eind van januari volledig uit te faseren. Versign is een van de grootste uitgevers van SSL-certificaten ter wereld.

Afgelopen dinsdag demonstreerden onderzoekers een manier om SSL-beveiligingscertificaten te kraken. Dankzij de nieuwe hack kunnen phishers een volledig identieke kopie van een site kunnen maken.

Geel slotje

Een SSL-certificaat moet bezoekers het vertrouwen geven dat het webverkeer correct wordt versleuteld. Daarbij wordt bij sommige certificaten ook de identiteit van de uitgever van een site gecontroleerd. De bezoeker herkent een site met een SSL-certificaat aan een geel slotje, en bij moderne browsers (zoals IE7 en Firefox 3) kleurt bij extended validation (EV) certificaten de adresbalk van de browser groen.

In principe kunnen alleen officiële 'certificate authorities' (CA's) SSL-certificaten uitgeven. Deze plaatsen een beveiligde digitale handtekening op het certificaat waarmee browsers echte van valse certificaten onderscheiden. De onderzoekers zijn er nu in geslaagd om de MD5-handtekening te ontcijferen. Daardoor kunnen zij nu certificaten ondertekenen zonder dat browsers die als vervalsing herkennen.

Alternatieven

De MD5-handtekening is slechts één van de methodes om een certificaat digitaal te ondertekenen. Andere methodes zijn niet gekraakt, waardoor bijvoorbeeld de certificaten van Nederlandse banken nog vertrouwd kunnen worden. CA's kunnen hun onveilige certificaten ook eenvoudig verbeteren door over te stappen op een betere handtekening.

De onveilige MD5-handtekeningen zijn onder meer toegepast door Versign en zijn dochterondernemingen Thawte en RapidSSL. Hoewel de onderzoekers hebben aangetoond dat zij een certificaat kunnen kopiëren, benadrukt Versign in zijn blogposting dat dit alleen werkt bij de uitgifte van een nieuw certificaat. Het zou daarom niet nodig zijn om bestaande certificaten te vervangen. Desondanks zal de firma gratis nieuwe certificaten uitgeven aan klanten die de MD5-handtekening niet langer vertrouwen.