Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
MacOS X:s Safari tillåter SSL utan kryptering » Kryptoblog

MacOS X:s Safari tillåter SSL utan kryptering

August 16th, 2006 by Joachim Strömbergson Leave a reply »

I en diskussion på maillistan cryptography dök det upp en intressant och lite oroväckande sak om MacOS X webbläsare Safari. Joe Cooley hade gått igenom listan på vilka kombinationer av algoritmer som Safari stödjer vid SSL-förhandling och tyckte att det var hemskt att RC4 fanns med i listan (fångat med Ethereal):

safari (22):
Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0×0005)
Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0×0004)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0×000a)
Cipher Suite: Unknown (0xff83)
Cipher Suite: TLS_RSA_WITH_DES_CBC_SHA (0×0009)
Cipher Suite: Unknown (0xff82)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0×0003)
Cipher Suite: TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0×0008)
Cipher Suite: TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0×0006)
Cipher Suite: Unknown (0xff80)
Cipher Suite: TLS_RSA_WITH_NULL_MD5 (0×0001)
Cipher Suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0×0016)
Cipher Suite: TLS_DHE_RSA_WITH_DES_CBC_SHA (0×0015)
Cipher Suite: TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0×0014)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0×0013)
Cipher Suite: TLS_DHE_DSS_WITH_DES_CBC_SHA (0×0012)
Cipher Suite: TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0×0011)
Cipher Suite: TLS_DH_anon_WITH_RC4_128_MD5 (0×0018)
Cipher Suite: TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0×001b)
Cipher Suite: TLS_DH_anon_WITH_DES_CBC_SHA (0×001a)
Cipher Suite: TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (0×0017)
Cipher Suite: TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0×0019)

Men titta igenom den listan ordentligt. Som Eric Cronin noterade stöder Safari den här kombinationen:
Cipher Suite: TLS_RSA_WITH_NULL_MD5 (0×0001)

Det där är troligen en debug-mod som innebär att efter att nyckelutbyte har skett så kommer Safarin att markera att du nu har en TLS-session etablerad, men trafiken kommer att gå i klartext(!). Tyvärr är det inte mycket du som användare (tydligen) kan göra, utan Safari behöver kompileras om för att den här moden skall försvinna ur uppsättningen moder Safari är beredd att förhandla om.

Eric rapporterade detta problem till Apple redan i februari, men ännu har inget skett. Han uppmanar andra användare att gå in på Apples webbplats och trycka på. Och som Eric säger, gärna uppmana Apple att även lägga till moder som använder AES, det är bara fem år sedan AES blev standard.

Alternativet är naturligvis att använda en annan webbläsare, exempelvis Firefox eller Camino.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

2 comments

  1. G says:

    TLS_RSA_WITH_NULL_MD5 och TLS_RSA_WITH_NULL_SHA stöds även av min gamla Mozilla1.6, men där kan man åtminstone ställa in att de inte ska användas. EXPORT-kombinationerna i listan (exempelvis TLS_RSA_EXPORT_WITH_DES40_CBC_SHA) är inte heller så roliga eftersom de har förkortad nyckel. I Mozilla1.6 tror jag för övrigt att hänglåset ser lite annorlunda ut om man förhandlat fram EXPORT-krypto och jag gissar att det samma gäller för NULL-krypto.

    NULL-kryptot är rätt användbart om man känner att man bara behöver integritet och inte vill lägga resurser på konfidentialitet. Hur hemskt vore det om din Internetbank bara erbjöd integritetsskydd? Alla kan se vart du skickar pengar, men ingen kan ändra vart pengarna skickas. Betydligt bättre än konfidentialitet men inte integritetsskydd – ingen kan se vart du skickar pengarna, men alla kan ändra 🙂

  2. Joachim says:

    Aloha!

    Mycket bra påpekande vad gäller behovet av integritet, och att det oftare är viktigare än konfidentialitet. Jag håller även med vad gäller DES40. Dock, hellre DES med kort nyckel än inget konfidentialitetsskydd alls. Den moden använder dessutom SHA-1.

    Precis som du skriver är det bra att man i Mozilla kan spärra bort vilka man vill tillåta i en förhandling. Tyvärr går inte det i Safari.

Leave a Reply

You must be logged in to post a comment.