image

OpenSSL kan Windows-certificaatstore voor rootcertificaten gebruiken

donderdag 23 november 2023, 16:06 door Redactie, 4 reacties

De makers van OpenSSL hebben een nieuwe versie uitgebracht die nu ook de Windows-certificaatstore als locatie van vertrouwde rootcertificaten kan gebruiken. OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen.

OpenSSL kan ook met certificaten werken en gebruikers kunnen certificaten die ze vertrouwen in een directory van de applicatie plaatsen. Met OpenSSL 3.2 is het nu ook mogelijk om de store met certificaten die Windows vertrouwt als locatie van vertrouwde rootcertificaten te gebruiken. Dit moet op dit moment nog handmatig worden ingeschakeld, maar zal in een toekomstige versie waarschijnlijk standaard ingesteld worden. Daarnaast zijn erin OpenSSL 3.2 verschillende andere nieuwe features toegevoegd en is de support voor algoritmes uitgebreid.

Reacties (4)
24-11-2023, 10:30 door Anoniem
Ik heb er geen verstand van hoor maar betekent dit dat mijn selfsigned certificaat nu zonder untrusted acceptatie melding wordt geaccepteerd in de browser onder windows?
24-11-2023, 15:42 door Anoniem
Door Anoniem: Ik heb er geen verstand van hoor maar betekent dit dat mijn selfsigned certificaat nu zonder untrusted acceptatie melding wordt geaccepteerd in de browser onder windows?

Dat kon al wel hoor: https://superuser.com/questions/463081/adding-self-signed-certificate-to-trusted-root-certificate-store-using-command-l
24-11-2023, 15:45 door Anoniem
Door Anoniem: Ik heb er geen verstand van hoor maar betekent dit dat mijn selfsigned certificaat nu zonder untrusted acceptatie melding wordt geaccepteerd in de browser onder windows?

Eigenlijk is het net andersom. OpenSSL kan nu de root-certs vanuit de Windows CertificateStore gebruiken.
27-11-2023, 17:07 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb er geen verstand van hoor maar betekent dit dat mijn selfsigned certificaat nu zonder untrusted acceptatie melding wordt geaccepteerd in de browser onder windows?

Eigenlijk is het net andersom. OpenSSL kan nu de root-certs vanuit de Windows CertificateStore gebruiken.
Het fijne is dat het injecteren van malafide root certificaten onder Windows kinderspel is....
Ik hoop dan ook dat niemand zo dom is om hier gebruik van te maken... Het is enkel aanvalvectoren toevoegen....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.