Convergence als CA-Alternative

20. September 2011, 11:42 | Autor: Marc | Kategorie(n) Allgemeines.

Nach den Angriffen auf DigiNotar und andere Certificate Authorities (CA) wird die bestehende CA-Hierarchie zu Recht diskutiert.

Eine mögliche Alternative, oder vielleicht auch einfach ein Teil dieser, ist das Projekt Convergence von Moxie Marlinspike.

Convergence verhindert Man in the Middle (MITM)-Angriffe auf SSL-Verbindungen, indem der Client das Server-Zertifikat mit anderen Instanzen vergleicht. Erhalten diese das gleiche Zertifikat, kann der Client sicher sein, dass seine Verbindung nicht manipuliert wurde.
Den Quellcode für einen solchen Notary-Server, der die Verbindung unabhängig vom Browser prüfen kann, hat Moxie Marlinspike auf Github veröffentlicht. Somit kann praktisch jeder, der einen Server betreibt, einen solchen Notary-Server aufsetzen.
Convergence selbst ist als Firefox-Plugin zu haben, allerdings nur auf der Projekt-Webseite, nicht im offiziellen Add On-Respository.

Selbst-signierte Zertifikate erkennt Convergence übrigens als solche und unterbindet die lästigen Warnungen.

QR Code für Convergence als CA-Alternative

 

Kommentieren