Convergence is een betrouwbaarder manier om de echtheid van websites te bepalen dan het systeem van certificaatautoriteiten. Daarover zijn de meeste internetdeskundigen het eens. Nadelen zijn er echter ook: zo moet eerst een infrastructuur van online 'notarissen' worden opgetuigd om Convergence te kunnen laten werken.
'Microsoft en Adobe hebben op verzoek van de Nederlandse overheid hun updates uitgesteld, omdat men eerst wilde zien wat de consequenties van het verwijderen van Diginotar-certificaten waren voor de interne communicatie binnen en tussen verschillende overheidsinstanties', zegt internetonderzoeker Iljitisch van Beijnum.
'Dat geeft mij een erg onprettig gevoel, want het betekende dat heel de wereld dagen of zelfs weken langer blootgesteld moest worden aan het gevaar van afluisteren van beveiligde communicatie. Alleen omdat het voor de Nederlandse overheid zo'n gedoe is om die Diginotar-certificaten te vervangen.'
Convergence
Van Beijnum is één van de internetdeskundigen die vindt dat Convergence een betrouwbaarder alternatief is voor het bepalen van echtheid van websites dan het huidige systeem van certificaat-autoriteiten.
Convergence is een Firefox plug-in, ontwikkeld door beveiligingsonderzoeker Moxie Marlinspike, die CA's overbodig maakt. Via Convergence kunnen internetgebruikers het SSL-certificaat van een website downloaden, of dat nu door een CA is verstrekt of zelf gecreëerd is. De controle van de echtheid van het certificaat vindt plaats door aan een verzameling online 'notarissen' te vragen om bij dezelfde website ook certificaten te downloaden en deze ter vergelijking door te sturen.
Comodo
Het voordeel van Convergence is dat de internetgebruiker er gemakkelijker voor kan kiezen zijn vertrouwen in een bepaalde online notaris op te zeggen en een andere in de arm te nemen. Bij het systeem van certificaatautoriteiten is deze 'trust agility' niet altijd mogelijk. Dat geldt bijvoorbeeld in het geval van Comodo.
'Een kleine speler als Diginotar is door de fabrikanten, in korte tijd en volkomen terecht, uit de lijst van vertrouwde root CA's verwijderd. Daartegenover staat Comodo', zegt netwerk- en beveiligingsadviseur Hans Gründemann van ID & IT Online. 'Dat is één van de grootste certificaatleveranciers in de wereld, waar sinds maart van 2011 enkele minstens zo verontrustende hacks hebben plaatsgevonden. Echter Comodo staat nog gewoon in de trusted root CA's van de browsers. Kennelijk spelen hier andere belangen en is Comodo 'too big to fall', met de eindgebruiker als verliezende partij. Daarbij, stel dat je als gebruiker uit eigen initiatief Comodo uit de CA-lijst van je browser verwijdert, dan werkt 20 tot 25 procent van de beveiligde websites niet meer omdat ze beveiligd zijn met certificaten van Comodo.'
Toevoeging aan browser
Over het gemak waarmee Convergence het huidige systeem van certificaatautoriteiten zou kunnen vervangen, verschillen de meningen. Gründemann ziet weinig problemen: 'Convergence vergt geen aanpassingen aan bestaande infrastructuren, websites, DNS en wat er meer is, maar is een toevoeging in de browser. Het kan dus zeer snel en tegen zeer lage kosten worden ingevoerd. Voor Firefox is al een add-on beschikbaar en ik ben benieuwd hoe snel de andere browserfabrikanten dit oppakken en integreren in hun browser.'
Bottom-up
Volgens Van Beijnum is de grote kracht van Convergence dat het bottom-up kan worden ingevoerd. 'Convergence kan per computer of applicatie ingevoerd worden, je hoeft dus niet te wachten tot wereldwijd alle neuzen dezelfde kant op staan. Het adresseert ook de twee zwakke punten van het huidige systeem: het moment dat je een certificaat voor het eerst ziet en het moment dat een certificaat verandert.'
Daarnaast geeft Convergence organisaties de mogelijkheid om zelf hun certificaten te creëren. Dat maakt dat de overheid onafhankelijk van certificaatleveranciers zijn eigen websites kan certificeren. 'Ook zou bijvoorbeeld een overheid zelf z'n eigen N-servers kunnen draaien en dus niet meer de interne communicatie de mist in zien gaan bij updates van leveranciers.'
Online notarissen
'Convergence maakt slim gebruik van een gedistribueerde controlestructuur', legt beveiligingsadviseur Maarten Hartsuijker van Classity uit. 'Momenteel voert een browser slechts één controle uit: of het aangebodene door een vertrouwde CA is ondertekend. Convergence gebruikt zijn netwerk aan notaries om, mits het idee breed gedragen gaat worden, vanuit alle hoeken van het internet vast te leggen hoe een site zich authenticeert. Op het moment dat een gebruiker een andere respons krijgt dan zijn notaries, is de kans groot dat iemand op zijn verbinding probeert in te breken.'
'Brede acceptatie is een eerste vereiste om dit te laten werken', zegt Hartsuijker. 'Daarnaast zal de hele notary-structuur vorm moeten krijgen voordat Convergence zijn potentie gaat benutten. Zoals alle ict-oplossingen zal het zich eerst in de praktijk moeten bewijzen op het gebieden als gebruiksvriendelijkheid en beveiliging. Het zou goed zijn als een brede groep aan experts het systeem beoordeelt en waar nodig vervolmaakt.'
Juist dat netwerk van notaries kan volgens sommigen een probleem gaan opleveren. Eén van de eersten die hierop wees, is Adam Langley, één van de ontwikkelaars van de Chrome-browser. 'Ervan uitgaande dat zo ongeveer de hele populatie van Chrome-gebruikers de standaard notarisinstelllingen zal gaan gebruiken, zullen deze notarissen veel verkeer krijgen.'
'Maar Chrome zou alleen werken wanneer de notarissen functioneren', schrijft Adam Langley op zijn weblog. 'Als je die twee zaken combineert, betekent dat dat Google uiteindelijk die notarissen draaiende moet houden. Dus het ontwerp is terug te brengen tot Chrome die naar huis belt om een websitecertificaat te controleren. Dat heeft onprettige privacy-implicaties en vraagt bovendien een hoge beschikbaarheid van de notarisdienst.'
DANE
Op dat probleem wijst ook technisch adviseur Marco Davids van SIDN. Hij vindt DNS based Authentication of Named Entities (DANE) de beste kandidaat om het vertrouwen in de Public Key Infrastructure ( PKI) te herstellen. 'Ook om de simpele reden dat voor DANE een standaardisatieproces bij de IETF loopt. Met DNSsec ligt er in principe al een infrastructuur waarop we DANE makkelijk kunnen realiseren. Voor Convergence is een geheel nieuwe infrastructuur van notaries nodig.'
Gründemann is het hartgrondig oneens met deze analyse. 'Naar mijn mening zijn er veel redenen waarom Convergence de voorkeur heeft: Convergence maakt gebruik van bestaande technieken en daardoor per direct inzetbaar, terwijl DANE op zijn vroegst over zes maanden af is. Daarnaast moet de gebruiker zelf kunnen bepalen wie te vertrouwen is en wie niet.'
'Misschien is het allerbelangrijkste nog wel dat Convergence helpt om een discussie op gang te brengen over alternatieven voor het CA-systeem', aldus Hartsuijker.
Convergence
Convergence is een Firefox-plugin die CA's overbodig maakt. Via Convergence kunnen internetgebruikers het SSL-certificaat van een website downloaden, of dat nu door een CA is verstrekt of zelf gecreëerd is. De controle van de echtheid van het certificaat vindt plaats door aan een verzameling online 'notarissen' te vragen om bij dezelfde website ook certificaten te downloaden en deze ter vergelijking door te sturen. De internetgebruiker kan vervolgens alle certificaten met elkaar vergelijken om te zien of ze gelijk zijn.
Het voordeel van Convergence is dat de internetgebruiker er gemakkelijker voor kan kiezen zijn vertrouwen in een bepaalde online notaris op te zeggen en een andere in de arm te nemen. Bij het systeem van certificaatautoriteiten is dat niet altijd mogelijk.
Het PKI alternatief van Moxie gaat in de praktijk niet werken. Het vraagt te veel kennis die de gemiddelde internetter niet heeft en ook nooit zal hebben. Goede beveiliging voor de grote ‘domme’ massa is er een die gewoon ‘opgelegd’ wordt.
Een self signed certificaat waarvan het bestaan ook door notaris wordt bevestigd levert op zichzelf geen enkele beveiliging. Daarvoor is een validatieproces door de notaris nodig dat vergelijkbaar is wat CAs geacht worden te doen. Dan kun je net zo goed invoeren dat voor de beveiliging certificaten van meerdere CAs gebruikt worden.