Een Firefox-plugin die internetverkeer al via SSL liet lopen, gaat nu ook voor valse SSL-certificaten waarschuwen. Het gaat om de HTTPS Everywhere uitbreiding, ontwikkeld door de Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation. De plugin zal, als gebruikers dit inschakelen, op anonieme wijze informatie verzamelen over de SSL-certificaten die gebruikers krijgen voorgeschoteld. Hierdoor kan men valse certificaten, en mogelijk ook gehackte certificate authorities achterhalen.
De plugin werd op de SSL Observatory mailinglist aangekondigd. Het SSL Observatory brengt de relaties tussen Certificate Authorities in kaart. Onlangs liet het EFF al weten dat er een gedecentraliseerde versie zou komen.
Anoniem
"Zelfs als er een aanval is die alleen in Syrië plaatsvindt. Als iemand in Syrië deze optie heeft ingeschakeld, krijgen we een kopie van het certificaat dat is gebruikt om hen aan te vallen zodat we dat kunnen bestuderen", zegt Peter Eckersley van de EFF. "We willen ze ook een waarschuwing geven als we hebben uitgezocht dat het een aanval is."
Eckersley benadrukt dat de EFF gebruikers niet zal volgen, en als gebruikers Tor gebruiken, dan zal het programma het Tor-netwerk gebruiken om de gegevens anoniem te versturen. Gebruikers van HTTPS Everywhere moeten de optie zelf inschakelen. De testversie met de nieuwe feature is via deze link te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.