Abo
  • Services:
Anzeige
Verschlüsselungsstandards müssen überarbeitet werden.
Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters)

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Verschlüsselungsstandards müssen überarbeitet werden.
Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters)

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
Von Hanno Böck

Definiert ist sie im RFC 6520: die sogenannte Heartbeat-Erweiterung für den Verschlüsselungsstandard TLS (Transport Layer Security). Sie soll bei langlebigen Verbindungen dafür sorgen, dass Server und Client sich regelmäßig Signale senden, um Verbindungsabbrüche zu vermeiden. Doch benutzt wird dies nirgends. Bei der Recherche zu diesem Artikel gelang es dem Autor nicht, auch nur eine einzige Software ausfindig zu machen, die Heartbeat benötigt. Der Code für diese TLS-Erweiterung sorgte zwar für eine der größten Sicherheitslücken in der Geschichte des Netzes, aber brauchen tut ihn offensichtlich niemand.

Anzeige

Die Heartbleed-Lücke ist nicht das erste Sicherheitsproblem in einer kaum genutzten TLS-Funktion. 2012 machte die sogenannte CRIME-Attacke Schlagzeilen. Sicherheitsforscher hatten herausgefunden, dass die Kompressionsfunktion von TLS unter Umständen Informationen über den verschlüsselten Datenstrom preisgibt. Die lapidare Empfehlung für Webserverbetreiber: Schaltet die TLS-Kompression einfach ab, denn die Browser benutzen sie sowieso nicht.

Ein Blick auf die Standardisierungsdokumente der Internet Engineering Task Force (IETF), die sogenannten RFCs, offenbart eine riesige Zahl an Erweiterungen und zusätzlichen Algorithmen für TLS. Viele davon sind in OpenSSL und anderen Bibliotheken implementiert - und viele davon sind völlig nutzlos, denn niemand macht von ihnen Gebrauch.

Kein HTTPS-Server nutzt ein ECDSA-Zertifikat

Es gibt beispielsweise drei mögliche Schlüsselarten für den Aufbau einer TLS-Verbindung: RSA, DSA und ECDSA. Doch ein Blick auf die gültigen Zertifikate im Netz zeichnet ein eindeutiges Bild: HTTPS-Server nutzen knapp drei Millionen gültige RSA-Zertifikate, sieben gültige DSA-Zertifikate und kein einziges ECDSA-Zertifikat. Bei den nicht validen Zertifikaten sind es zwar einige mehr, aber dabei handelt es sich vermutlich überwiegend um Testinstallationen. Kaum jemand möchte offenbar DSA und ECDSA für normale HTTPS-Webseiten nutzen.

Bei ECDSA, einem Signaturalgorithmus auf Basis elliptischer Kurven, könnte man noch argumentieren, dass seine Zeit noch nicht gekommen ist und Zertifizierungsstellen erst abwarten müssen, bis ein Großteil der Browser diesen Algorithmus unterstützt. Allerdings gibt es auch einige Kritik an ECDSA, und es ist im Moment unwahrscheinlich, dass dieser Algorithmus jemals eine große Verbreitung finden wird.

Fast niemand würde DSA vermissen

Eindeutig ist die Situation allerdings bei DSA. Der Digital Signature Algorithm, ein Standard der US-Behörde Nist, ist eine Abwandlung des Elgamal-Verfahrens und basiert auf dem diskreten Logarithmusproblem. Ursprünglich war DSA nur für eine Schlüssellänge von 1.024 Bit spezifiziert, was aus heutiger Sicht als unsicher gilt. Inzwischen kann man DSA auch mit längeren Schlüsseln einsetzen, das wird allerdings vom Internet Explorer nicht unterstützt. Dass ein Webseitenbetreiber unter diesen Umständen DSA einsetzt, ist kaum anzunehmen. Der Sicherheitsstandard schneidet bei DSA eher schlechter ab als bei RSA. Der Aufwand für einen Angriff ist zwar vergleichbar, aber DSA ist insbesondere dann problematisch, wenn schwache Zufallszahlen eingesetzt werden. Man könnte DSA ohne weiteres aus dem TLS-Standard, aus allen Browsern und aus allen TLS-Bibliotheken entfernen. Kaum jemand würde ihn vermissen.

Doch OpenSSL enthält Code für DSA-Verbindungen. Auch die von Mozilla und Chrome genutzte NSS-Bibliothek unterstützt DSA-Schlüssel - Code, den vermutlich selten jemand zu Gesicht bekommt. Häufig ist in den vergangenen Tagen über das Viele-Augen-Prinzip bei freier Software diskutiert worden. Genau hier liegt das Problem: In den TLS-Bibliotheken gibt es Ecken, die niemanden interessieren, weil sie niemand benutzt. Also wirft auch selten jemand einen Blick darauf. Trotzdem können diese Codeteile zur Gefahr werden, wenn sie in der Standardkonfiguration aktiviert sind. Sollte ein Angreifer eine Sicherheitslücke im DSA-Code finden, könnte er diese möglicherweise mit einem fehlerhaften Zertifikat ausnutzen.

Geister aus der Vergangenheit loswerden 

eye home zur Startseite
Dopeusk18 22. Apr 2014

Soweit stimmte ich dir zu, bisauf das Verfallsdatum. Es macht durchaus sinn, du kannst z...

nicoledos 19. Apr 2014

RFCs sind dafür da, Standards zu definieren. Wer eine bestimmte Technologie umsetzen...

hannob (golem.de) 19. Apr 2014

Ich hab jetzt noch keinen XML-Parser geschrieben, aber ich bezweifle das ganz stark. Nur...

hannob (golem.de) 19. Apr 2014

"weniger Gerümpel" trifft es. Aber SSH ist auch nicht ganz unproblematisch. Wenn man...

marolu 18. Apr 2014

... lesen "will".



Anzeige

Stellenmarkt
  1. ID.on GmbH, Hannover
  2. Fresenius Kabi Deutschland GmbH, Oberursel
  3. BENTELER-Group, Düsseldorf
  4. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen


Anzeige
Spiele-Angebote
  1. 22,99€
  2. 9,99€
  3. 17,99€

Folgen Sie uns
       


  1. Core i9-7980XE im Test

    Intel braucht 18 Kerne, um AMD zu schlagen

  2. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  3. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt

  4. PowerVR

    Chinesen kaufen Imagination Technologies

  5. Zukunftsreifen

    Michelin will schwammartiges Rad für fahrerlose Autos bauen

  6. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  7. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  8. FTTH

    CDU für Verkauf der Telekom-Aktien

  9. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  10. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Die Benches zeigen eher dass Intel immer noch...

    Pixel5 | 09:51

  2. Re: Jamaika wird nicht halten

    Markus08 | 09:49

  3. Re: Ich feier das Ergebnis der AfD!

    Dwalinn | 09:46

  4. Re: Intel im Winterschlaf

    Pixel5 | 09:46

  5. Re: Und bei DSL?

    Matty194 | 09:44


  1. 09:01

  2. 07:52

  3. 07:33

  4. 07:25

  5. 07:17

  6. 19:04

  7. 15:18

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel