Computerbeveiliging - Hoe je bad guys buiten de deur houdt

LinkedIN, waar zijn jullie mee bezig?

22-08-2011, 21:17 door Anoniem, 3 reacties
http://i.imgur.com/0UFgu.png

Wat is het nut nog om certificaten te gebruiken?

ach, na het geintje van laatst kijk ik hier niet meer eens van op.
Reacties (3)
23-08-2011, 09:50 door Anoniem
Dat is onderdeel van het Content Delivery Network.
Deze wordt door meerdere partijen gebruikt, en alleen omdat het SSL moet gebruiken plaatsen ze dan alle hostnamen waar het voor wordt gebruikt maar in de lijst.

Het is niet netjes, maar kennelijk werkt het wel.
23-08-2011, 11:32 door Bitwiper
Door Anoniem: http://i.imgur.com/0UFgu.png
Wat is het nut nog om certificaten te gebruiken?
Goeie, dank voor het melden! Inderdaad absurd.

Aanvulling: dit betekent dat zij een certificaat hebben gekregen voor o.a. https://www.isaca.org/ en dus die site kunnen spoofen. Ik geloof niet dat Isaca daar blij mee zal zijn...
23-08-2011, 23:52 door Bitwiper
Nu tijd gevonden om dit beter te onderzoeken. Anoniem van vandaag 09:50 heeft gelijk! En het is niet echt de schuld van LinkedIn (tenzij je ze verwijt dat ze van deze CDN services gebruik maken).

Als ik in m'n hosts file opneem:
93.184.220.20 www.isaca.org
en dan naar https://www.isaca.org/ ga met Firefox, volgt er geen certificaatwaarschuwing. In Firefox is links van de URL balk het certificaat veldje blauw gekleurd (standaard certificaat), en in het certificaat is de waslijst aan alternate names te zien. De pagina ziet er verder exact hetzelfde uit als de "echte" ISACA pagina.

Echter, het hele zaak lijkt toch te kloppen, want nslookup www.isaca.org levert 93.184.220.25 op! Als ik m'n hosts file weer opruim, alle Firefox vensters sluit en weer open (ivm z'n eigen DNS cache), en naar "de echte" https://www.isaca.org/ ga, dan zie ik een groen vlak links van de URL balk, dus een EV (Extended Validation) certificaat. Hierin zijn overigens geen alternate names opgenomen.

Blijft vreemd. Zou die 93.184.220.20 een soort fallback zijn voor het geval een van de "echte" servers uitvalt?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.