Beveiligingsonderzoeker Moxie Marlinspike pleitte in augustus 2011 tijdens de Black Hat beveiligingsconferentie voor een nieuwe manier om de echtheid van websites te garanderen. Marlinspike vindt dat we niet langer gebruik moeten maken van certificaat-autoriteiten (CA’s). Hij pleit voor een website-authenticatie-mechanisme waarbij sprake is van ’trust agility’.
Individuele gebruikers moeten volgens Marlinspike zelf hun authenticatie-leverancier kunnen kiezen, in plaats dat die hun wordt opgedrongen. Ook stelt hij een Firefox-plugin voor die die mogelijkheid biedt: Convergence.
Hèt probleem van het CA-systeem is volgens Marlinspike dat één eigenschap ontbreekt: trust agility. 'Als ik op dit moment besluit dat ik een bepaalde CA niet vertrouw, wat kan ik dan doen? Het beste zou zijn om de certificaten van die CA uit mijn trusted CA database te verwijderen. Maar dan zou een groot percentage van de beveiligde sites die ik bezoek het niet meer doen', schrijft de onderzoeker in april 2011 op zijn blog. Zijn woorden bleken profetisch, zo bewijst de Diginotar-hack.
´Trust agility´
'Wat er in feite aan de hand is, is dat er op een bepaald moment een beslissing is genomen om te vertrouwen op een bepaalde organisatie, en dat we vervolgens voor altijd vast zitten aan dat vertrouwen, voor altijd', aldus Marlinspike. 'En als dat zo is, waarom zou die leverancier dan nog zijn best doen om ons vertrouwen niet te beschamen?'
Dat hele systeem moet volgens de beveiligingsonderzoeker op de schop. Hij pleit voor een website-authenticatie-mechanisme waarbij wel sprake is van trust agility. Dat bestaat volgens hem uit twee belangrijke onderdelen: individuele gebruikers kunnen zelf hun authenticatie-leverancier kiezen en ze kunnen die beslissing herzien op elk moment dat ze willen.
Convergence
Marlinspike ontwikkelde daarom een Firefox plugin die CA's overbodig maakt. Via Convergence kunnen internetgebruikers het SSL-certificaat van een website downloaden, of dat nu door een CA is verstrekt of zelf gecreëerd is.
De controle van de echtheid van het certificaat vindt plaats door aan een verzameling online 'notarissen' te vragen om bij dezelfde website ook certificaten te downloaden, en deze ter vergelijking door te sturen. De internetgebruiker kan vervolgens alle certificaten met elkaar vergelijken om te zien of ze gelijk zijn.
Daarmee slaat Marlinspike twee vliegen in één klap: CA's worden overbodig en de internetgebruiker kan ervoor kiezen zijn vertrouwen in een bepaalde online notaris op te zeggen en een andere in de arm te nemen.
De Convergence plugin is gebaseerd op het Perspectives Project van de Carnegie Mellon University. Convergence voegt nog een laag toe aan deze technologie, waardoor de online notarissen niet kunnen zien van wie de authenticatie-verzoeken afkomstig zijn.
‘Dane is geen alternatief’
Een andere technologie die genoemd wordt als alternatief voor het huidige CA-systeem is Dane. Het probleem van dat protocol is volgens Marlinspike echter dat Dane leunt op DNSSEC, en dat DNSSEC het vertrouwen vereist in een registrars, TLD's en de root. Geen van die organisaties is volgens Marlinspike in essentie te vertrouwen. Tegen Dane heeft hij dus soortgelijke bezwaren als tegen het huidige CA-systeem:
'Hoe beter je het DNSSEC-proces bestudeert, de vreemder het wordt: sites creëren certificaten, die certificaten worden ondertekend door een marginale derde partij, en internetgebruikers worden geacht die handtekeningen te accepteren zonder ooit de kans te krijgen om die vertrouwensband te herzien. Klinkt dat bekend?'
Convergence
Hier is de Convergence beta te downloaden.
Moxie Marlinspike op Black Hat 2011
De video van presentatie van Moxie Marlinspike over Convergence op Black Hat 2011 is hier te zien.
Wat er mis is met het CA-systeem
Hier vindt u een link naar een samenvatting van een blog van Moxie Marlinspike waarin hij zijn bezwaren tegen het huidige CA-systeem uiteenzet. In deze zelfde blog legt hij uit waarom Dane volgens hem geen oplossing is. De volledige Engelstalige blog is hier te vinden.