1 min

Google is met een alternatief gekomen voor de huidige SSL-certificaten. De afgelopen tijd is gebleken dat de beveiliging van SSL-certificatien niet waterdicht is. De oplossing die is bedacht moet in de toekomst vervalsing voorkomen.

Twee onderzoekers van Google hebben een oplossing voor de problemen die zich de laatste tijd hebben opgedaan rondom SSL-certificaten. SSL-certificaten zorgen voor een beveiligde verbinding tussen bezoekers en website. Hierbij kan de bezoeker de identiteit van de website verifiëren middels het certificaat. De inbraak op de systemen van DigiNotar en Comodo hebben laten zien dat het systeem niet waterdicht is en het mogelijk was voor de inbrekers om zelf certificaten uit te geven voor populaire domeinnamen.

De oplossing die is bedacht moet in de toekomst vervalsing voorkomen. Alle certificate authorities (CA) moeten cryptografische details over elk uitgegeven SSL-certificaat publiceren. Die informatie wordt gesigneerd en in een publiek toegankelijke audit-log bewaard. Daardoor zou een aanvaller niet, of met veel meer moeite, valse certificaten kunnen laten genereren. De servers leveren het bewijs dat de certificaten zijn geregistreerd. De onderzoekers denken dat dit ontwerp een grote en positieve impact kan hebben op de veiligheid van het internet.