Een vervalst SSL-certificaat afkomstig van DigiNotar uit Nederland wordt misbruikt voor aanvallen op gebruikers van Google.
Een vervalst SSL-certificaat afkomstig van DigiNotar uit Nederland wordt misbruikt voor aanvallen op gebruikers van Google.
Een SSL certificaat verzekert een gebruiker dat de beveiligde site (of beveiligde pagina’s op die site) waar hij of zij contact mee opneemt, ook daadwerkelijk de betrokken site (of pagina’s) is. Die certificaten kunnen worden uitgereikt door ‘certificate authorities’ (CA’s), zoals het Nederlandse DigiNotar, en worden aangewend door onder meer browser bij het tot stand brengen van connecties met beveiligde sites. Daarbij kan het gaan om een veilig pad naar toepassingen als webmail, maar ook e-commerce.
Vervalst certificaat Op 10 juli wisten derden bij DigiNotar een vervalst certificaat te creëren voor ‘google.com’, waardoor ‘man in the middle’ aanvallen op gebruikers van Google diensten, zoals Gmail, kunnen worden opgezet. Bezorgdheid hierover werd onder meer gemeld op een Google supportforum en leidt ertoe dat hierin de hand van de Iraanse overheid wordt gezien. De gebruiker in Iran merkte evenwel het probleem omdat hij gebruik maakte van een recente versie van Chrome, die een ‘certificate’-waarschuwing gaf.
Ondertussen reageerden bedrijven en softwarebouwers al tegen dit certificaat. Microsoft verwijderde het certificaat al uit de lijst van toegelaten certificaten in zijn browsers, terwijl Google overweegt alle certificaten van DigiNotar te blokkeren. Mozilla zou tevens aan updates van onder meer Firefox werken die DigiNotar certificaten niet meer zouden aanvaarden. Er doet tevens al informatie de ronde hoe eindgebruikers dat zelf ook kunnen doen.
DigiNotar werd in januari 2011 overgenomen door Vasco Data Security Int. Dat gaf nog geen verklaring uit over de kwestiemet het vervalste certificaat en het verlies aan vertrouwen in DigiNotar.
Groeiende bezorgdheid Het vervalste certificaat van DigiNotar is overigens al het tweede voorval op dit gebied. Eerder dit jaar zou na de hacking van RSA door de CA Comodo al een aantal vervalste certificaten zijn gecreëerd. Ondertussen zouden die wel al zijn geblokkeerd, maar blijkbaar nam dat wel wat tijd in beslag. De Electronic Frontier Foundation (EFF) – “de eerstelijns verdediger van de vrijheden in de genetwerkte wereld”, aldus de EFF – waarschuwt – ervoor dat dit niet de eerste problemen zijn met CA’s en dat nieuwe oplossingen zich opdringen.
