image

Microsoft onthult HTTPi tegen WiFi-hackers

maandag 16 mei 2011, 15:14 door Redactie, 15 reacties

Onderzoekers van Microsoft hebben een nieuw protocol bedacht dat gebruikers van draadloze netwerken en open hotspots tegen hackers en man-in-the-middle aanvallen moet beschermen. HTTPS kan dit soort aanvallen voorkomen, zijn er nog maar weinig websites die het gebruiken, mede vanwege kosten en prestaties, aldus de onderzoekers. Zo zijn HTTPS websites niet te cachen via CDN servers en cache proxies zonder dat dit invloed op de end-to-end beveiliging heeft. "Nu meer en meer webcontent cachebaar is, is HTTPS niet het volledige antwoord voor een end-to-end veilig web", aldus Kapil Singh.

Caching
De onderzoekers stellen dat alleen end-to-end authenticatie en integriteit vereist zijn voor de browser om de same-origin policy te handhaven. Zonder end-to-end vertrouwelijkheid is het mogelijk om de inhoud te cachen. "Gezien deze observatie, stellen we een nieuw protocol voor, HTTPi", laat Singh weten. HTTPi kan end-to-end authenticatie en integriteit verzorgen en ondersteunt bestaand webcaching oplossingen.

Ook ondersteunt het content signing, iets wat offline gedaan kan worden. Daardoor zou HTTPi nauwelijks voor meer overhead dan normaal HTTP-verkeer zorgen. De onderzoekers stellen dan ook voor om HTTPS te gebruiken voor requests die end-to-end vertrouwelijkheid vereisen en HTTPi voor alle overige requests.

"We zien HTTPi als aanvulling op HTTPS om end-to-end security naar het gehele web te brengen. Alleen wanneer er end-to-end security is, kunnen het web en de browser over een geheel veilig systeem beschikken", aldus de onderzoekers.

Reacties (15)
16-05-2011, 15:22 door SirDice
Hmmm... Dus omdat HTTPS te zwaar is bedenken ze een ander protocol dat leunt op het nog zwaardere public/private keys.

Volgens mij span je dan de kar voor het paard.
16-05-2011, 15:24 door meinonA
Dus MS komt met een nieuw protocol wat straks ongetwijfeld alleen in Internet Explorer 10(+) werkt en dus niet op XP en/of andere platformen.

Ik voorzie een groot succes!
16-05-2011, 15:46 door [Account Verwijderd]
[Verwijderd]
16-05-2011, 15:49 door meinonA
Door Peter V: Maar aangezien u hier op deze Aardbol een nieuwkomer bent is het maar beter dat gij XP eruit gooit. Miljoenen gingen u voor.
Gaat MS dan een client uitbrengen voor Mac/Linux? ;)

En ik heb alleen maar een officiële XP licentie. Windows 7 kost volgens t.net's pricewatch € 248,71. Vind ik het niet waard...
16-05-2011, 16:00 door Anoniem
[/quote]Gaat MS dan een client uitbrengen voor Mac/Linux? ;)

En ik heb alleen maar een officiële XP licentie. Windows 7 kost volgens t.net's pricewatch € 248,71. Vind ik het niet waard...[/quote]
Volgens Piratebay e.d. kost Windows 7 helemaal niets ;)
16-05-2011, 16:17 door Anoniem
Dat HTTPS meer overhead zou veroorzaken tegenover HTTP is al jaren geleden naar het land der fabelen verwezen.
16-05-2011, 16:24 door SirDice
Door meinonA:
Door Peter V: Maar aangezien u hier op deze Aardbol een nieuwkomer bent is het maar beter dat gij XP eruit gooit. Miljoenen gingen u voor.
Gaat MS dan een client uitbrengen voor Mac/Linux? ;)
Als het een open protocol wordt, net als HTTP en HTTPS, dan zie ik verder geen probleem. Waarom zou het dan niet geimplementeerd kunnen worden in Firefox, Chrome, Opera, Safari en die tientallen anderen? Wat heeft zo'n protocol te maken met het OS of het bedrijf die het bedacht heeft?
16-05-2011, 16:26 door Anoniem
Koop hem dan als OEM :) ja het is tegen de officiële regels. Maar ik ga geen 200 euro neertellen voor OS wat ook goedkoper te verkrijgen is. ALLEEN OMDAT HET DAN NIET RETAIL IS...
16-05-2011, 16:26 door meinonA
Door SirDice: Als het een open protocol wordt, net als HTTP en HTTPS dan zie ik verder geen probleem. Waarom zou het dan niet geimplementeerd kunnen worden in Firefox, Chrome, Opera, Safari en die tientallen anderen? Wat heeft zo'n protocol te maken met het OS of het bedrijf die het bedacht heeft?
Even "open" als "openXML"? ;)

...en dan komt MS een jaar later weer met een dure "licentiedeal" aanzetten omdat Linux/Mac patenten aan het schenden is?
16-05-2011, 16:38 door Mysterio
Door meinonA:
Even "open" als "openXML"? ;)

...en dan komt MS een jaar later weer met een dure "licentiedeal" aanzetten omdat Linux/Mac patenten aan het schenden is?

openXML is een bestandsformaat voor Office documenten, zodanig ontworpen zodat ook oudere versies er mee om kunnen gaan. Dit heeft echt helemaal niets met een protocol te maken.

Ik weet niet welke frustraties je dwars zitten, maar ik vind het een beetje sneu dat je elke mogelijkheid aangrijpt om je Linux religie te verkondigen.

OT: HTTPi klinkt als een mooie aanvulling op HTTPS. Mooi in de zin van dat het wel inspeelt op een aantal punten die HTTPS onaantrekkelijk maakt. Hoe dan ook, ik ben benieuwd naar een mooie pilot om het eens flink te testen.
16-05-2011, 17:02 door SirDice
Door meinonA:
Door SirDice: Als het een open protocol wordt, net als HTTP en HTTPS dan zie ik verder geen probleem. Waarom zou het dan niet geimplementeerd kunnen worden in Firefox, Chrome, Opera, Safari en die tientallen anderen? Wat heeft zo'n protocol te maken met het OS of het bedrijf die het bedacht heeft?
Even "open" als "openXML"? ;)

...en dan komt MS een jaar later weer met een dure "licentiedeal" aanzetten omdat Linux/Mac patenten aan het schenden is?
En op welke internet RFC's heeft Microsoft patenten?
16-05-2011, 17:04 door meinonA
Door SirDice: En op welke internet RFC's heeft Microsoft patenten?
HTTPi?
16-05-2011, 17:53 door [Account Verwijderd]
[Verwijderd]
17-05-2011, 07:58 door Anoniem
quote
"Onderzoekers van Microsoft hebben een nieuw protocol bedacht dat gebruikers van draadloze netwerken en open hotspots tegen hackers en man-in-the-middle aanvallen moet beschermen. HTTPS kan dit soort aanvallen voorkomen, zijn er nog maar weinig websites die het gebruiken, mede vanwege kosten en prestaties, aldus de onderzoekers."
quote

Om je voledig te weren tegen een MITM op https zul je toch client side certificates moeten gebruiken. Het is toch kinderlijk eenvoudig om een https sessies te decypheren als je de SSL handshake can onderscheppen?
Ik browse geen publieke hotspot zonder secure tunnel, zei het een SSL VPN of een SSH tunnel...
17-05-2011, 08:09 door Anoniem
Door Anoniem: Volgens Piratebay e.d. kost Windows 7 helemaal niets ;)

Kost vaak wel wat, alleen heb jij dat dan misschien niet door: de backdoor om je gegevens te stelen zit al in de file die je download.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.