Schutz vor unsicheren SSL-Zertifikaten

Praxis & Tipps | Projekt

Tausende von Servern benutzen schwache SSL-Zertifikate und machen es Betrügern leicht, wichtige Daten wie Passwörter oder Kreditkartennummern mitzulesen. Der c’t SSL-Wächter schützt davor.

https-Verbindungen kommen häufig für die Übetragung von wichtigen Daten wie Zugangskennungen, PINs oder Kreditkartennummern zum Einsatz. Dabei stellt der Browser sicher, dass das Gegenüber sich mit einem gültigen Zertifikat ausweisen kann und dass die Daten verschlüsselt übetragen werden. Durch einen Fehler in der Linux-Distribution Debian wurden sehr viele Zertifikate erstellt, die kinderleicht zu knacken sind. Viele Server setzen noch immer solche schwachen Zertifikate ein, obwohl eine sichere Verbindung damit nicht möglich ist.

Warnung des SSL-Wächters
Vergrößern Der c't SSL-Wächter überprüft SSL-Zertifikate und warnt, wenn er ein schwaches erkennt.

Im Normalfall sollten Sie die Verbindung in einem solchen Fall nicht fortsetzen. Wenn Sie auf "Nein" klicken, wird die Übertragung sofort unterbrochen und auch vom Anwender bereits abgeschickte Daten werden nicht ins Internet übertragen. Setzen Sie die Verbindung hingegen mit "Ja" fort, sollten Sie davon ausgehen, dass andere alles mitlesen können. Wenn Sie das Zertifikat melden, wird es an den Heise-Server gesendet. Die verwendete URL oder andere Daten werden nicht übertragen – der c't SSL-Wächter sieht sie nicht einmal.

Betriebssystem: Windows 2000, XP, Vista

Geschützt werden alle Windows-Applikationen, die das Windows CryptoAPI nutzen. Dazu gehören insbesondere Internet Explorer und Outlook Express beziehungsweise Windows Mail. Firefox und Opera benutzen eigene Krypto-Bibliotheken. Für Firefox gibt es die Erweiterung SSL Blacklist mit ähnlicher Funktion.

Es gibt zwei Download-Pakete — ein komplettes mit Programm und Listen und eines ohne Listen:

c't-SSL-Wächter 1.1 (13M) md5sum
c't-SSL-Wächter 1.1 ohne Liste (362k) md5sum
c't-SSL-Wächter 1.1 Sourcen (41k) md5sum

Das viel kleinere bin-Paket ist zum Upgrade von Version 1.0 geeignet und erspart den erneuten Download der langen Listen. Des weiteren stehen noch die Listen der schwachen Schlüssel separat zum Download bereit:

SSL-Blacklist (long) (12,7M)) md5sum
SSL-Blacklist (short) (4,2M) md5sum

Sie brauchen nur eines der beiden Pakete. Das größere umfasst alle aktuell verfügbaren Listen, das kleine enthält nur die mit den gebräuchlichsten Schlüssel, die etwa 98% der eingesetzten, verwundbaren Zertifikate abdecken.

Zur Installation laden Sie das Komplettpaket herunter, packen es auf Ihrem System aus. Achten Sie darauf, dass sich im Vereichnis, in das Sie entpackt haben, auch die Listen "blacklist.RSA-*" befinden. Falls die fehlen, können Sie sie auch separat herunterladen und dann in das gleiche Verzeichnis entpacken.

Dann starten Sie setup.exe. Ist der SSL-Wächter bereits installiert, bietet er die Deinstallation an. Akzeptieren Sie dies und starten Sie setup.exe ein zweites Mal. Am besten behalten Sie die dort vorgeschlagenen Standardeinstellungen bei.

Ob der c't SSL-Wächter funktioniert, können Sie auf dieser Seite https://bad.codefromthe70s.org/ testen. Erscheint bei deren Aufruf im Internet Explorer keine Warnung, ist etwas schief gelaufen.

Zum Upgrade auf eine neuere Version des SSL-Wächters, laden Sie sich das bin-Paket herunter und entpacken Sie es in das Verzeichnis in dem die alte Version liegt. Gestatten Sie dabei das Ersetzen der existierenden Dateien. Anschließend rufen Sie zweimal setup.exe auf. Das erste Mal deinstalliert die alte Version, das zweite installiert die neue.

Starten Sie setup.exe. Ist der SSL-Wächter bereits installiert, bietet er dessen Deinstallation an.

  • Version 1.1: kleinere Bugfixes
  • Installation für alle User verbessert
  • Test auch auf CRLs und OCSP
  • zusätzliche Erkennung, ob eine GUI vorhanden ist
  • Version 1.0: erste Veröffentlichung
Nach der Installation unter Vista erscheint der Kompatibiltätsassistent, der meldet, dass das Programm eventuell nicht richtig installiert wurde.
Diese Meldung können Sie ignorieren. Wählen Sie "Das Programm wurde richtig installiert."
Ich möchte den SSL-Wächter verwenden, aber den Download der CRLs abschalten. Geht das?
Nein. Sie können lediglich die dafür zuständige DLL deregistrieren, indem Sie das Setup-Programm mit dem Parameter -nocrl aufrufen. Da wir nicht wissen, welche Nebenwirkungen das hat, können wir das nicht empfehlen.
Wenn ich ein Zertifikat melden will, bekomme ich einen "Fehler 12029".
Sie verwenden in Ihrem Netz einen Proxy, der nicht richtig erkannt wurde. Geben Sie unter Windows XP unter "Start/Auführen" ein: proxycfg -u. Unter Vista hilft netsh winhttp proxy import. Bei der Installation erledigt dies die Option zum Importieren der IE-Proxy-Einstellungen.
Meldet der SSL-Wächter wirklich alle schwachen Zertifikate?
Der SSL-Wächter kommt nicht zum Einsatz, wenn Windows ein Zertifikat ohnehin moniert, beispielsweise weil es nicht von einer vertrauenswürdigen Zertifizierungsstelle unterschrieben wurde. Dann fragt Windows keine Widerrufslisten ab und der als Revocation Provider registrierte SSL-Wächter wird nicht aufgerufen.
Kann ich den SSL-Wächter auch auf Windows-Server-Systemen einsetzen?
Das Programm läuft zwar prinzipiell auf allen Windows-Versionen. Allerdings kann es zu Problemen kommen, wenn ein Server SSL benutzt und die Server-Anwendung nicht mit einem Desktop verknüpft ist. Wir haben zwar Tests eingebaut, die diese Situation abfangen sollen, können dabei aber nicht alle Eventualitäten testen. Insbesondere wurde uns von Problemen mit Windows Server 2008 mit Hyper-V berichtet. Deshalb raten wir vom Betrieb auf Server-Systemen ab.

Diskussionsforum für Fragen und Anregungen

heise SSL Guardian, die englischen Seiten des SSL-Wächters

https/SSL-Zertifikate testen auf heise Netze

Anzeige