1 Laatst bewerkt door devtroll (17 Mar 2015 10:26:49)

Onderwerp: Openssl x.509 is cartel vorming

Ha mensen,

Vandaag dit weer: http://forums.theregister.co.uk/forum/1 … rity_hole/

SSL is een troep en het is van god los dat er zoveel voor gevraagd wordt en terwijl ik dit type is er weer een nieuwtje:
http://tweakers.net/nieuws/101943/micro … -live.html

We hebben iets nieuws nodig.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

2 Laatst bewerkt door QzZRBNMdJdsCmwx (17 Mar 2015 14:47:19)

Re: Openssl x.509 is cartel vorming

Voorlopig zitten we nog wel even aan SSL vast, dus is het misschien beter een subset van nu relevante delen te implementeren op verantwoorde wijze. LibreSSL doet momenteel een grote schoonmaakactie van OpenSSL.

Ergerlijk zijn die timed disclosures. Waarom mag Amazon dit al wel weten voor Amazon AWS, maar wij niet?

Re: Openssl x.509 is cartel vorming

We zitten inderdaad voorlopig vast aan Openssl. Ik kijk met plezier uit naar LibreSSL. Daarnaast is het natuurlijk normaal dat er met een diepe audit er veel naar boven komt borrelen, maar zoals je zei vind ik deze timed disclosures erg slecht. Zeker als er bepaalde partijen wel worden ingelicht. Daarom ben ik eerder voor een full disclosure. Dit, omdat alle andere methodes altijd hebben gefaalt. Overigens heb ik daar ooit een grappig interview op Radio1 gehad met een man van Deloite. Kan je terug luisteren op: http://maikel.tiny-host.nl/it/interview.php

Als we er dan aan SSL vastzitten en Google gaat je degrading op rankings vanwege dit (afstraffen), dan zouden certs een stuk goedkoper moeten zijn, want de enige die hier echt garen bij spinnen is de SSL maffia.

Apropos: het schijnt nogal mee te vallen: http://www.openwall.com/lists/oss-security/2015/03/17/2

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Openssl x.509 is cartel vorming

Dan heb ik het natuurlijk over deze boeven https://https.cio.gov/

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Openssl x.509 is cartel vorming

Het volgende schandaal:
http://arstechnica.com/security/2015/03 … -all-oses/

Re: Openssl x.509 is cartel vorming

en http://tweakers.net/nieuws/102024/xs4al … anden.html smile

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Openssl x.509 is cartel vorming

Google response: http://googleonlinesecurity.blogspot.nl … urity.html

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

8 Laatst bewerkt door QzZRBNMdJdsCmwx (24 Mar 2015 14:55:56)

Re: Openssl x.509 is cartel vorming

This explanation is congruent with the facts. However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it.

Aangezien de veiligheid van bijna het hele net van het CA systeem afhankelijk is zou ik zeggen dat dit onverantwoord genoeg is om CNNIC uit de lijst van trusted authorities te gooien.

Als dat de repercussie is (met alle financiële gevolgen van dien), dan denken CAs misschien beter na over hun acties.

9

Re: Openssl x.509 is cartel vorming

Waarom gebruik je SSL?

Waarom niet Apache en HTTPS?

10 Laatst bewerkt door 5Tgff##2699Jbv!!rrOn (24 Mar 2015 17:44:27)

Re: Openssl x.509 is cartel vorming

Da's een leuke ;-)

Zie bijvoorbeeld https://www.globalsign.com/nl-nl/ssl-in … s-ssl.html . Https is een implementatie van ssl.

11

Re: Openssl x.509 is cartel vorming

/SSL/TLS smile

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."