SSL Blacklist – MD5-Warnung by thosch66 (Lizenz: CC-BY-NC-ND).
Während eines Vortrags von Luciano Bello und Maximiliano Bertacchini über die Probleme mit dem von Debian verkrüppelten OpenSSL auf dem 25C3 hatte ich mir das Plugin SSL Blacklist installiert. Analog dem openssl-blacklist-Paket auf debianösen Systemen soll dieses Plugin Alarm schlagen, wenn ein Webserver ein debianized SSL-Zertifikat verwendet.
Heute überraschte mich SSL Blacklist mit einer Warnung, als ich mich per https bei Twitter einloggen wollte.
Zunächst war ich überrascht, dass Twitter ein mit einem schwachen OpenSSL erstelltes Zertifikat verwendet. Aber warum nicht; hat viele getroffen. Shit happens…
Beim zweiten Blick stellte ich fest, dass es nicht um ein debianized Zertifikat handelte, sondern um ein neues Problem. Am 30.12. kurz vor Schluss des 25C3 hatte eine niederländischen schweizerische Gruppe die Katze aus dem Sack gelassen und vorgetragen, dass es ihnen gelungen ist, SSL-Zertifikate zu fälschen, sofern diese unter Verwendung von MD5 signiert sind (Eintrag im 25C3-Wiki, Veröffentlichung der Gruppe, Artikel bei heise Security).
Bereits am nächsten Tag kam die Version 4.0 von SSL Blacklist heraus, die eine Prüfung auf MD5-signierte SSL-Zertifikate enthält. Die MD5-Prüfung lässt sich abschalten.