Ook 'veilig' web niet altijd waterdicht

weblog Wie betalingen verricht via internet acht zijn geld veilig wanneer in de adresbalk een https-verbinding zichtbaar is. De beveiligingsmethode blijkt echter deels te kraken.

Zelfs het best beveiligde deel van internet blijkt niet altijd meer veilig. Nederlandse studenten zijn er samen met buitenlandse collega's in geslaagd sommige https-verbindingen te kraken.
Internetbankieren is in Nederland doorgedrongen tot 86 procent van alle huishoudens met een internetverbinding, maakte TNS Nipo vorige week bekend. Nederlanders vertrouwen hun financiële situatie aan het web toe dankzij https, de extra veilige variant van http, het systeem waar het wereldwijde web op is gebaseerd. Het banksysteem zit via https achter slot en grendel, mede herkenbaar aan het gouden hangslotje onder op het beeldscherm.
De sleutel van dat slotje blijkt soms echter na te maken, zo lieten Marc Stevens van het Centrum Wiskunde & Informatica (CWI) in Amsterdam en enkele collega's deze week in Berlijn weten. Zij spraken op een conferentie van de Chaos Computer Club, dezelfde conferentie waarop een jaar geleden de kraak van de ov-chipkaart werd gedemonstreerd.
Bij die ov-chipkaart, alsook bij aanverwante kaarten als toegangspasjes voor (overheids)gebouwen, werd het kraken al snel zó eenvoudig dat een kostbare vervanging van de betrokken chip onontkoombaar bleek. Iets vergelijkbaars drastisch is bij het https-systeem niet nodig; het lek zit in een onderdeel waarvoor al vervangers bestaan en ook al worden toegepast. Mede daarom is bij Nederlandse internetbanken bijvoorbeeld de beveiliging geen acuut probleem.
Bij https wordt gebruik gemaakt van 'beveiligingscertificaten' van een beperkt aantal leveranciers, zoals Verisign en RSA Security. Als die een certificaat verlenen aan bijvoorbeeld de ING Bank, dan mag ervan worden uitgegaan dat de verbinding tussen de computers van de klant en de bank echt veilig is. Browsers als Internet Explorer en Firefox controleren het certificaat en tonen na goedkeuring https in het adresvak en het gouden hangslotje.
De beveiliging staat of valt met het niet kunnen kopiëren van de certificaten. En juist daar is nu voor een deel een lek aangetoond.
Sommige certificaten worden beveiligd met een al wat oudere encryptie, MD5 geheten. In 2004 werd al bekend dat die methode in theorie niet honderd procent waterdicht was en nu hebben Stevens c.s in de praktijk laten zien dat ze MD5-certificaten vrij makkelijk kunnen namaken. De details hebben ze uiteraard niet bekendgemaakt, maar kwaadwillende deskundigen zouden binnen enkele maanden tot hetzelfde in staat moeten zijn, is hun inschatting.
Er zijn gelukkig al betere encryptiemethoden. Nederlandse banken gebruiken SHA1, waarvan nog geen lekken bekend zijn. Maar duidelijk is al wel dat SHA1 in principe te kraken is, dus dat lijkt een kwestie van tijd. Van de opvolger, SHA2, is daarentegen nog op geen enkele manier aangetoond dat die gekraakt zou kunnen worden, zodat veilig internetten, in ieder geval voorlopig, mogelijk blijft.
Wie nog MD5-certificaten gebruiken is niet bekend, maar het zouden bijvoorbeeld webwinkels kunnen zijn. Omdat een consument niet kan zien welke https-verbinding door MD5 niet meer veilig is, kan het lek voor grote twijfel over de veiligheid van https in het algemeen zorgen. Dat zullen banken en anderen die van https afhankelijk zijn, ongetwijfeld willen voorkomen.
Zie ook een eerder artikel in De Verdieping.