image

US-CERT: Onderscheppen https kan tls-beveiliging verzwakken

donderdag 16 maart 2017, 15:01 door Redactie, 5 reacties

Veel organisaties hebben in hun netwerk apparatuur staan die https-verkeer onderschept, maar dat kan risico's met zich mee brengen, zo stelt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT). De organisatie heeft vandaag een waarschuwing afgegeven dat het onderscheppen van https de tls-beveiliging die websites voor een beveiligde verbinding gebruiken kan verzwakken.

Sommige apparatuur die organisaties gebruiken onderschept https-verkeer op zo'n manier dat de gebruikte encryptie wordt verzwakt of eindgebruikers geen foutmeldingen te zien krijgen, zo blijkt uit recent gepubliceerd onderzoek. Gebruikers kunnen daardoor denken dat er niets aan de hand is, terwijl het negeren van certificaatwaarschuwingen ernstige gevolgen kan hebben. Ook kunnen gebruikers doelwit van man-in-the-middle-aanvallen worden, aldus US-CERT.

De overheidsinstantie adviseert organisaties die dit soort apparatuur gebruiken om te controleren dat hun oplossing wel goed met https-inspectie omgaat. Hiervoor wordt gewezen naar de website badssl.com. Verder stelt US-CERT dat organisaties de voor- en nadelen van https-inspectie moeten afwegen voordat ze dit gaan implementeren.

Reacties (5)
16-03-2017, 21:26 door Anoniem
Ben erg benieuwd hoe virusscanners zoals Avast hierop scoren.
16-03-2017, 22:05 door Anoniem
Waar wordt https onderscheppen nog meer gedaan behalve bij ssl-scanning in Antivirus?
17-03-2017, 09:19 door Anoniem
Door Anoniem: Waar wordt https onderscheppen nog meer gedaan behalve bij ssl-scanning in Antivirus?

Elke vorm van Websense/Bluecoat implementatie die het doel heeft webverkeer te beoordelen op content of.. malicious links.

mvg Eminus
17-03-2017, 09:27 door Erik van Straten
Door Anoniem: Ben erg benieuwd hoe virusscanners zoals Avast hierop scoren.
Door Anoniem: Waar wordt https onderscheppen nog meer gedaan behalve bij ssl-scanning in Antivirus?
Klik in het redactie-artikel hierboven op onderzoek en in het artikel dat dan opent op pdf (net boven het plaatje).
17-03-2017, 11:49 door Anoniem
Door Anoniem: Waar wordt https onderscheppen nog meer gedaan behalve bij ssl-scanning in Antivirus?

Next gen firewalls hebben er een handje van. Of proxies die SSL verkeer breken om te scannen op inhoud.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.