Het SSL-certificaat van DigiD
Elke Nederlander heeft waarschijnlijk wel eens van het fenomeen DigiD gehoord, het systeem waarmee u inlogt om online uw overheidszaken te kunnen regelen. Hoewel het niets met mijzelf te maken heeft, wijd ik er graag een blogitem aan.
Net als internetbankieren moet zo'n internetverbinding natuurlijk goed beveiligd zijn. De gemiddelde Nederlander zit immers niet op identiteitsdiefstal te wachten. Hiervoor is Secure Sockets Layer (SSL) bedacht. Onlangs ontdekte ik bij toeval dat in juli dit jaar Netwerk in een uitzending heeft laten zien dat die veiligheid toch niet zo geweldig is.
Dat klinkt dus niet zo best. Laat ik maar beginnen met wat goed nieuws. Een gedeelte van de banken is inmiddels overgestapt op Extended Validation (EV), alias "de groene adresbalk". Hier kan nu in één oogopslag worden gezien dat de verbinding in orde is.
Hierbij moet er wel op gelet worden dat elke rechtspersoon voor zichzelf een EV-certificaat kan aanvragen. De kleur groen betekent dus niet automatisch dat u een verbinding met uw bank heeft. Blijf dus altijd controleren wie er aan het andere eind van de verbinding zit; aan een beveiligde verbinding met een crimineel heeft u niets. In Internet Explorer betekent dit het in de gaten houden van de rechterzijde van de adresbalk; Firefox heeft dit beter geregeld door alleen het gedeelte van de adresbalk waarin de naam van de rechtspersoon staat, groen te kleuren, zodat de officiële naam van de organisatie (of crimineel) automatisch uw aandacht trekt.
Nu terug naar DigiD. Bij DigiD is nog steeds geen sprake van Extended Validation. In de uitzending van Netwerk kwam het Ministerie van Binnenlandse Zaken met de volgende verklaring:
Niemand hoeft te twijfelen aan de betrouwbaarheid van DigiD. DigiD werkt onder een certificaat dat een hoge graad van betrouwbaarheid heeft. Dit certificaat staat onder controle van de Staat der Nederlanden. Wie echt zekerheid zoekt, moet controleren of inderdaad met dit certificaat wordt gewerkt.
Het vervelende aan deze reactie, is dat hij waar is. Tenminste, de Staat der Nederlanden is een Root Certificate Authority (Root CA) en dat is een uitstekende regeling. Dat een certificaat direct of indirect ondertekend is door de Staat der Nederlanden, is echter alleen te achterhalen door in de webbrowser door te vragen naar informatie over de verbindingsveiligheid, d.w.z. het certificaat handmatig te inspecteren.
Wie doet dat echter in de praktijk? Precies, vrijwel niemand. En dat is precies hoe de in de uitzending gedemonstreerde aanval werkte.
Het valse certificaat in de uitzending is namelijk niet ondertekend door DigiNotar B.V. (op zijn beurt daartoe geautoriseerd door de Staat der Nederlanden), maar door het Amerikaanse bedrijf Comodo. Maar ja, dat ziet de gemiddelde Nederlander dus niet en die geeft vrolijk zijn identiteit weg. Mede hierom is EV een grote vooruitgang voor DigiD. Zolang dat er niet is, is het slim te controleren wie het certificaat heeft uitgegeven.
Nu was dat geen EV-certificaat (er hoeft dus geen identiteit van een rechtspersoon gecontroleerd te worden), maar Comodo had dus wel het eigendom van de domeinnaam moeten controleren. Doorgaans worden phishing-aanvallen uitgevoerd op domeinnamen die lijken op die van het slachtoffer. Door de onbeveiligde homepage van DigiD door te linken naar een beveiligde homepage op een crimineel domein, had de aanval zo uitgevoerd kunnen worden. Comodo maakt het echter de criminelen wel heel makkelijk door certificaten uit te delen die ook nog precies op dezelfde domeinnaam staan. Hierdoor bood ook controle van de domeinnaam geen kans om de aanval te door te krijgen.
Opmerkelijk: in december 2008 heeft Comodo al eenzelfde soort blunder gemaakt door voor een vals certificaat voor mozilla.com uit te reiken, waardoor ze internationaal veel ophef over zich heen hebben gekregen. Nu er ook nog een certificaat voor digid.nl zomaar wordt weggegeven, is het wat mij betreft tijd om Comodo-certificaten niet langer te vertrouwen.