[Flug] di questo ne sapete niente....?

[Massimiliano Masi]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao,

Il giorno 02/gen/09, alle ore 07:50, Francesco ha scritto:

>
> http://it.slashdot.org/article.pl?sid=08/12/30/1655234
>
> falla su HTTPS (?)
> penso, non è che ci abbia inteso molto
> nessuno ne sa niente ???'

L'ho letto al volo, non e' una falla di HTTPS, semplicemente un
modo sbagliato di gestire le CA.

Di ogni certificato delle CA viene fatto un MD5 e la ca chain viene
ricreata basandosi su quello.

Md5 era considerato collision-free, ma ora non e' piu' sicuro
(c'e' un paper del 2007 mi sembra, su come creare due certificati
che hanno lo stesso md5).

Che succede a questo punto? Loro ti creano un certificato che abbia
lo stesso md5 di, diciamo, verisign o thawte. Tramite
un hijack del DNS ti fanno credere che www.ebay.it sia
www.bastardidentro.com. La loro CA emette un certificato perfettamente
valido per www.ebay.it<bastardidentro.com>. Il tuo browser
considera trusted il certificato emesso dalla loro CA perche'
e' stato cambiato la ca chain con un certificato (il loro) che
abbia lo stesso md5. Tu non ti accorgi di nulla e non hai
nessun tipo di errore.

E' tanto che viene detto di non usare md5, cmq.  :-)

Che HTTPS sia poi bacato si sa (se non bilaterale).
Il loro attacco e' molto interessante per come fanno a
creare collisioni md5.

E' uno dei tanti tipi di attacchi che si possono fare
al ``trust'' dei certificati.

Come in tutte le cose, molto spesso si usano SelfSigned certs
e si lasciano li'. Ma anche loro hanno bisogno di manutenzione.

Cmq ora leggo che cosa scrivono.


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (Darwin)

iEYEARECAAYFAkld5jYACgkQaCwPO3A6yMZ/hQCffl2/jD/oRlnVeGExJKu4HgX9
i5cAn1umFjjrTVfrQSXvv1TXC3I+q+qR
=/apg
-----END PGP SIGNATURE-----