• IT-Karriere:
  • Services:

IMHO - Heartbleed und die Folgen: TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

Artikel von Hanno Böck veröffentlicht am
Verschlüsselungsstandards müssen überarbeitet werden.
Verschlüsselungsstandards müssen überarbeitet werden. (Bild: Mal Langsdon/Reuters)

Definiert ist sie im RFC 6520: die sogenannte Heartbeat-Erweiterung für den Verschlüsselungsstandard TLS (Transport Layer Security). Sie soll bei langlebigen Verbindungen dafür sorgen, dass Server und Client sich regelmäßig Signale senden, um Verbindungsabbrüche zu vermeiden. Doch benutzt wird dies nirgends. Bei der Recherche zu diesem Artikel gelang es dem Autor nicht, auch nur eine einzige Software ausfindig zu machen, die Heartbeat benötigt. Der Code für diese TLS-Erweiterung sorgte zwar für eine der größten Sicherheitslücken in der Geschichte des Netzes, aber brauchen tut ihn offensichtlich niemand.

Inhalt:
  1. IMHO - Heartbleed und die Folgen: TLS entrümpeln
  2. Geister aus der Vergangenheit loswerden

Die Heartbleed-Lücke ist nicht das erste Sicherheitsproblem in einer kaum genutzten TLS-Funktion. 2012 machte die sogenannte CRIME-Attacke Schlagzeilen. Sicherheitsforscher hatten herausgefunden, dass die Kompressionsfunktion von TLS unter Umständen Informationen über den verschlüsselten Datenstrom preisgibt. Die lapidare Empfehlung für Webserverbetreiber: Schaltet die TLS-Kompression einfach ab, denn die Browser benutzen sie sowieso nicht.

Ein Blick auf die Standardisierungsdokumente der Internet Engineering Task Force (IETF), die sogenannten RFCs, offenbart eine riesige Zahl an Erweiterungen und zusätzlichen Algorithmen für TLS. Viele davon sind in OpenSSL und anderen Bibliotheken implementiert - und viele davon sind völlig nutzlos, denn niemand macht von ihnen Gebrauch.

Kein HTTPS-Server nutzt ein ECDSA-Zertifikat

Es gibt beispielsweise drei mögliche Schlüsselarten für den Aufbau einer TLS-Verbindung: RSA, DSA und ECDSA. Doch ein Blick auf die gültigen Zertifikate im Netz zeichnet ein eindeutiges Bild: HTTPS-Server nutzen knapp drei Millionen gültige RSA-Zertifikate, sieben gültige DSA-Zertifikate und kein einziges ECDSA-Zertifikat. Bei den nicht validen Zertifikaten sind es zwar einige mehr, aber dabei handelt es sich vermutlich überwiegend um Testinstallationen. Kaum jemand möchte offenbar DSA und ECDSA für normale HTTPS-Webseiten nutzen.

Stellenmarkt
  1. imbus AG, verschiedene Standorte
  2. OBG Gruppe GmbH, Ottweiler

Bei ECDSA, einem Signaturalgorithmus auf Basis elliptischer Kurven, könnte man noch argumentieren, dass seine Zeit noch nicht gekommen ist und Zertifizierungsstellen erst abwarten müssen, bis ein Großteil der Browser diesen Algorithmus unterstützt. Allerdings gibt es auch einige Kritik an ECDSA, und es ist im Moment unwahrscheinlich, dass dieser Algorithmus jemals eine große Verbreitung finden wird.

Fast niemand würde DSA vermissen

Eindeutig ist die Situation allerdings bei DSA. Der Digital Signature Algorithm, ein Standard der US-Behörde Nist, ist eine Abwandlung des Elgamal-Verfahrens und basiert auf dem diskreten Logarithmusproblem. Ursprünglich war DSA nur für eine Schlüssellänge von 1.024 Bit spezifiziert, was aus heutiger Sicht als unsicher gilt. Inzwischen kann man DSA auch mit längeren Schlüsseln einsetzen, das wird allerdings vom Internet Explorer nicht unterstützt. Dass ein Webseitenbetreiber unter diesen Umständen DSA einsetzt, ist kaum anzunehmen. Der Sicherheitsstandard schneidet bei DSA eher schlechter ab als bei RSA. Der Aufwand für einen Angriff ist zwar vergleichbar, aber DSA ist insbesondere dann problematisch, wenn schwache Zufallszahlen eingesetzt werden. Man könnte DSA ohne weiteres aus dem TLS-Standard, aus allen Browsern und aus allen TLS-Bibliotheken entfernen. Kaum jemand würde ihn vermissen.

Doch OpenSSL enthält Code für DSA-Verbindungen. Auch die von Mozilla und Chrome genutzte NSS-Bibliothek unterstützt DSA-Schlüssel - Code, den vermutlich selten jemand zu Gesicht bekommt. Häufig ist in den vergangenen Tagen über das Viele-Augen-Prinzip bei freier Software diskutiert worden. Genau hier liegt das Problem: In den TLS-Bibliotheken gibt es Ecken, die niemanden interessieren, weil sie niemand benutzt. Also wirft auch selten jemand einen Blick darauf. Trotzdem können diese Codeteile zur Gefahr werden, wenn sie in der Standardkonfiguration aktiviert sind. Sollte ein Angreifer eine Sicherheitslücke im DSA-Code finden, könnte er diese möglicherweise mit einem fehlerhaften Zertifikat ausnutzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geister aus der Vergangenheit loswerden 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 3,43€
  2. (u. a. Warhammer 40.000: Mechanicus für 12,99€, Project Highrise für 6,99€, Filament für 9...
  3. (u. a. This War of Mine für 4,75€, Children of Morta für 11,99€, Frostpunk für 9,99€, Beat...
  4. 33,99€

Dopeusk18 22. Apr 2014

Soweit stimmte ich dir zu, bisauf das Verfallsdatum. Es macht durchaus sinn, du kannst z...

nicoledos 19. Apr 2014

RFCs sind dafür da, Standards zu definieren. Wer eine bestimmte Technologie umsetzen...

hab (Golem.de) 19. Apr 2014

Ich hab jetzt noch keinen XML-Parser geschrieben, aber ich bezweifle das ganz stark. Nur...

hab (Golem.de) 19. Apr 2014

"weniger Gerümpel" trifft es. Aber SSH ist auch nicht ganz unproblematisch. Wenn man...

marolu 18. Apr 2014

... lesen "will".


Folgen Sie uns
       


iPad 8 und iPad OS 14 im Test: Kritzeln auf dem iPad
iPad 8 und iPad OS 14 im Test
Kritzeln auf dem iPad

Das neue iPad 8 ist ein eher unauffälliger Refresh seines Vorgängers, bleibt aber eines der lohnenswertesten Tablets. Mit iPad OS 14 bekommt zudem der Apple Pencil spannende neue Funktionen.
Ein Test von Tobias Költzsch

  1. iPad-Betriebssystem iPadOS 14 macht Platz am Rand
  2. Zehntes Jubiläum Auch Microsoft hat das erste iPad überrascht

Thinkpad T14s (AMD) im Test: Lenovos kleines Schwarzes kann noch immer überzeugen
Thinkpad T14s (AMD) im Test
Lenovos kleines Schwarzes kann noch immer überzeugen

Sechs Kerne und die beste Tastatur: Durch AMDs Renoir gehört das Thinkpad T14s zu Lenovos besten Geräten - trotz verlötetem RAM.
Ein Test von Oliver Nickel und Marc Sauter

  1. Lenovo Auch die zweite Thinkbook-Generation startet bei 820 Euro
  2. Ubuntu Lenovo baut sein Linux-Angebot massiv aus
  3. Yoga (Slim) 9i Tiger-Lake-Notebooks mit hellem 4K-Display

Amazon: Der Echo wird kugelig
Amazon
Der Echo wird kugelig

Zäsur bei Amazon: Alle neuen Echo-Lautsprecher haben ein komplett neues Design erhalten.

  1. Echo Auto im Test Tolle Sprachsteuerung und neue Alexa-Funktionen
  2. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto

    •  /