Chrome slutar lita på certifikat-utfärdare

Finns många av dessa root-ca som begått misstag, bra att se över vilka man tillåter

Vad för misstag har de begått undrar jag.

Inte samma företag, men liknande detta kan jag tänka mig:
https://phys.org/news/2011-08-google-users-iran-certificate-s...

Gör de ett enda fel och ger ett cert till fel person så ska de ha smisk!

Det verkar de inte gå in på i detalj, men det avgörande problemet sett till denna drastiska åtgärd verkar ju vara att problemen fortsatt:

"Over the past six years, we have observed a pattern of compliance failures, unmet improvement commitments, and the absence of tangible, measurable progress in response to publicly disclosed incident reports. When these factors are considered in aggregate and considered against the inherent risk each publicly-trusted CA poses to the Internet ecosystem, it is our opinion that Chrome’s continued trust in Entrust is no longer justified."

Precis, tredjeparten gör det svårare att göra en MITM-attack, vilket vore trivialt utan dem.

Såhär är det redan, det finns olika nivåer på certifiering. Och gissa vad, det krävs en CA för det också.

Om du har ett bra alternativ kan du säkert på nåt väldigt fint pris.

Det existerar ju andra lösningar för att kunna speca vilka cert som är giltiga för en viss TLS-ändpunkt, som DANE (TLSA), men detta bygger då istället på att man har DNSSEC på plats.

Det är väl inte ett helt orimlig åsikt att till exempel anslutningen till en bank säkerställs av banken och kunden, utan inblandning av tredje part? Speciellt som anslutningen slutar vara säker om en fjärde part (en av webbläsaren betrodd CA) ställer ut ett falskt cert, medvetet eller genom att få sin infrastruktur hackad.

En nyckelsigneringsträff är väl inte heller helt orimligt för något så viktigt? Till exempel skulle certen kunna finnas i form av hårda certifikat, givet att webbläsare skulle kunna använda dem för att kryptera trafiken. Bankid till exempel finns redan på kort som distribueras till bankkunder. Men de går ju i dagsläget bara att använda för att signera transaktioner, inte för att hemlighålla transaktioner.

Om man inte har fattat att PKI i den form som implementeras i webbläsare är till för att kunna hackas av lämpliga parter, så bör man nog tänka en vända till.

Önskrmålet är inte orimligt men de realistiska alternativen är få. Just banker löser detta med egna autentiseribnslösningar (bankdosor där dessa hämtas ut mot uppvisande av legitimation). Detta är en god idé.

Nyckelsigneringsträffar däremot tror jag inte ett dugg på för stora massan. Själv har jag mina PGP-nycklar och har deltagit på träffar men i ärlighetens namn har allmänheten varken kapacitet till att förstå syftet eller orken att utföra detta. Jag hade såklart varit överlycklig om "the strong set" hade vuxit.

Men ett alternativ till CA-systemet hävdar jag är orealistiskt idag, tyvärr.

Lycka till få användare på internet gå in på din sida om den är markerad som untrusted i webbläsaren, eller få dom importera ditt eget CA.
Förslag som jag gillar är att stoppa in cert i dns-inställningar, en form av proof of ownership. Samma typ av säkerhet som letsencryptit kräver för wildcard.

Både SEB och Sweclockers kör cert från Digicert, vart i browsern eller certifikatet ser jag att SEB är en bank?

Du ser väl inte specifikt att det är en bank, men du ser att Digicert anser att följande uppgifter stämmer:

CN = seb.se
O = Skandinaviska Enskilda Banken AB
L = Stockholm
C = SE

Nej man kan hoppas att folk i allmänhet inte blint går in på sidor med egensignerade cert. Men inte för anslutningssäkerheten utan just för att den inte är autentiserad av tredje part.

Även om certifikat bakas in DNS-inställningar kommer man inte förbi autentiseringsproblematiken. Var någonstans ska man lägga sin tillit istället för hos en CA?

Vad menar du för övrigt med detta? Har du något som styrker påståendet? Såklart att systemet är sårbart men klivet till att det skulle finnas en världsomspännande konapiration bakom PKI är stort.

Välkommen till The Tinfoil Hat Spectrum. Det är alltid ett säkert kort att hävda att allt går att knäcka eller att främmande makter har "huvudnyckeln". Avslöjas t.ex. NSA med att ha "knäckt" AES-265 så kan man slå sig på bröstet och säga "vad var det jag sade!?", har man fel har alla tursamt glömt bort att så dumma påståenden någonsin yppats.

Men om det är någon på SweC som sysslar man med illegal vapenförsäljning kan det vara klockat att hitta andra kommunikationskanaler....

Det är väl iofs enorm skillnad på att (utan presentera någon form av bevis) slänga ur sig att NSA skulle ha knäckt AES-256 och att betrakta PKI som skakigt?
Dagens PKI bygger ju på hundratals CA över hela världen som vi alla förutsätts lita fullständigt på att de aldrig skulle bryta mot uppförandekoden och att ingen av dem skulle utfärda ett cert på felaktiga grunder (iaf så länge de inte avslöjats med handen i syltburken).

Skillnaden är alltså för tydlighets skull att den ena problemställningen är baserad i hårda värden; kryptografi, tekniska lösningar, osv... den andra ligger istället i mjuka värden, att CAs (i slutänden människor) som fått enorm makt inte missbrukar sitt förtroende och bryter mot reglerna.

För den som är paranoid eller vill framstå som initierad så är det nog ingen större skillnad om det är mjuka eller hårda värden i det enskilda fallet. Det var bara ett exempel ("t.ex"). Övertygelsen om att det finns bakdörrar eller infiltratörer infinner sig nog oavsett det finns belägg eller inte.

Frågan är ju hur många användare som faktiskt går in och kollar på dessa certifikatattribut när de besöker en hemsida.

Jag har aldrig stött på någon som gör detta, så när folk frågar mig vilket CA de ska använda, så brukar jag svara att man ska använda något som är enkelt att använda, billigt, och givetvis att de är betrodda av vanligt förekommande webbläsare och operativsystem.

Certifikat av typen som t.ex. SEB har är "organisationsvaliderade" d.v.s. att CA:t kontaktar en företaget via en separat kanal för att validera certifikatet, men jag har svårt att se vilket praktiskt värde detta tillför för någon över huvud taget för en vanlig webbsida, möjligen kan det vara användbart för andra applikationer, men jag har aldrig stött på någon.