Boas Jorge,<div><br><div>de facto todas estas infra-estruturas de PKI se baseiam num conceito muito importante - o conceito da confiança. E igualmente na possibilidade de existirem entidades que são &quot;ditas de confiança&quot; e que podem delegar essa &quot;confiança&quot; noutras.</div>
<div><br></div><div>A questão é, e sempre foi (nestes modelos de confiança centralizada): quem seria essa entidade supra-nacional, e quem garantiria a confiança da mesma.</div><div><br></div><div>Pensa no próprio modelo que está subjacente às PKI actuais- o PKIX - que é baseado no formato de certificados digitais X.509, e em hierarquias de confiança. Existiria alguma entidade a nível global, que reunisse consenso global, com capacidade de delegação dessa mesma confiança?</div>
<div><br></div><div>Ainda por cima, no modelo que actualmente temos implementado nos nossos browsers, são os &quot;fabricantes&quot; desses mesmos browsers que decidem &quot;por nós&quot; quais são as autoridades de certificação nas quais os mesmos confiam.</div>
<div><br></div><div>Enfim, esta é uma questão que há muito que é debatida em PKI. Há largos anos que existem modelos alternativos a este modelo de PKI que existe hoje em dia (SPKI/SDSI) mas que nunca forma muito usados por falta de suporte comercial.</div>
<div><br></div><div>Um abraço.<br><br><div class="gmail_quote">On Fri, Jul 23, 2010 at 10:16 AM, Jorge Pinto <span dir="ltr">&lt;<a href="mailto:jorge.pinto@gmail.com">jorge.pinto@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div>Boas,</div><div><br></div><div>Apesar de não estar directamente ligado a segurança aplicacional a utilização de certificados nos sites é usada muita vezes (demasiadas) como um argumento que o site é &quot;seguro&quot;. Este artigo que apareceu noutra mailing list é uma prova que este tipo de argumento é falso e só vem introduzir descrédito na forma como estes são emitidos. A minha opinião desde sempre é que a emissão de certificados digitais deveria ser feita por uma entidade supra-nacional e confiável, além de que o tipo particular de certificado referido no email não deveria sequer ser confiado.</div>


<div><br></div><div>Comentários?</div><div><br></div><div><br></div><div class="gmail_quote">
-----Original Message-----<br>
From: <a href="mailto:owner-cryptography@metzdowd.com" target="_blank">owner-cryptography@metzdowd.com</a> [mailto:<a href="mailto:owner-cryptography@metzdowd.com" target="_blank">owner-cryptography@metzdowd.com</a>] On Behalf Of Peter Gutmann<br>

Sent: quinta-feira, 22 de Julho de 2010 8:48<br>
To: <a href="mailto:cryptography@metzdowd.com" target="_blank">cryptography@metzdowd.com</a><br>
Subject: A mighty fortress is our PKI<br>
<br>
Readers are cordially invited to go to <a href="https://edgecastcdn.net" target="_blank">https://edgecastcdn.net</a> and have a look<br>
at the subjectAltName extension in the certificate that it presents.  An<br>
extract is shown at the end of this message, this is just one example of many<br>
like it.  I&#39;m not picking on Edgecast specifically, I just used this one<br>
because it&#39;s the most Sybilly certificate I&#39;ve ever seen.  You&#39;ll find that<br>
this one Sybil certificate, among its hundred-and-seven hostnames, includes<br>
everything from Mozilla, Experian, the French postal service, TRUSTe, and the<br>
Information Systems Audit and Control Association (ISACA), through to<br>
Chainlove, Bonktown, and Dickies Girl (which aren&#39;t nearly as titillating as<br>
they sound, and QuiteSFW).  Still, who needs to compromise a CA when you have<br>
these things floating around on multihomed hosts and CDNs.<br>
<br>
Ian Grigg pointed out that this is also an EV certificate, I&#39;m guessing that<br>
CDNs and multihomed hosts run into the same system-high problem that dogged<br>
MLS systems in the 1980s, they have to use the certificate at the highest<br>
level of any of the constituent domains.  So if you compromise (say)<br>
<a href="http://inpath-static.iseatz.com" target="_blank">inpath-static.iseatz.com</a> (which consists of a page that says &quot;We&#39;re sorry, but<br>
something went wrong&quot;) or <a href="http://images.vrbo.com" target="_blank">images.vrbo.com</a> (&quot;Directory Listing Denied&quot;) then<br>
you have an EV-validated site.  So the overall EV security becomes that of the<br>
least secure co-hosted domain.<br>
<br>
I&#39;ve tried connecting to the above site with HTTPS and get a normal non-EV<br>
Sybil certificate even though it&#39;s rooted in an EV CA... well, pseudo-rooted,<br>
the &quot;root&quot; is then signed by an old Entrust certificate, and the certificate<br>
itself is another multi-domain one, for Delta, Amtrak, Air France, KLM, Alaska<br>
Air, and others.  I wonder if they have some context-specific way to override<br>
EV on a per-site basis when it&#39;s used with Sybil certificates?  At the moment<br>
it&#39;s rather hard to test because depending on where you are in the world you<br>
get different views of servers and certificates (for example when I connect to<br>
ISACA, which is an EV site, I get a standard non-Sybil certificate that&#39;s only<br>
valid for ISACA), and finding a particular hostname in a Sybil certificate<br>
doesn&#39;t mean that you&#39;ll see that particular certificate when you connect to<br>
the server.<br>
<br>
(Again, not wanting to pick on ISACA here, but finding a security audit<br>
organisation sharing a certificate with Dickies Girl is kinda funny.  You&#39;d<br>
think there&#39;d be a security audit process to catch this :-).<br>
<br>
What a mess!  A single XSS/XSRF/XS* attack, or just a plain config problem,<br>
and the whole house of cards comes down.<br>
<br>
(For the TLS folks, SNI (a client-supplied Server Name Indication when it<br>
 connects) won&#39;t fix this because (a) it&#39;s not widely-enough supported yet and<br>
 (b) the server admin would have to buy 107 separate certificates to do the<br>
 job that&#39;s currently done by one Sybil certificate, and then repeat this for<br>
 every other Sybil certificate they use).<br>
<br>
 666 2633:         SEQUENCE {<br>
 670    3:           OBJECT IDENTIFIER subjectAltName (2 5 29 17)<br>
 675 2624:           OCTET STRING, encapsulates {<br>
 679 2620:             SEQUENCE {<br>
 683   15:               [2] &#39;<a href="http://edgecastcdn.net" target="_blank">edgecastcdn.net</a>&#39;<br>
 700   18:               [2] &#39;<a href="http://ne.edgecastcdn.net" target="_blank">ne.edgecastcdn.net</a>&#39;<br>
 720   21:               [2] &#39;<a href="http://minitab.fileburst.com" target="_blank">minitab.fileburst.com</a>&#39;<br>
 743   30:               [2] &#39;<a href="http://cdn.montimbrenligne.laposte.fr" target="_blank">cdn.montimbrenligne.laposte.fr</a>&#39;<br>
 775   27:               [2] &#39;<a href="http://zeroknowledge.fileburst.com" target="_blank">zeroknowledge.fileburst.com</a>&#39;<br>
 804   23:               [2] &#39;<a href="http://images.goldstarbeta.com" target="_blank">images.goldstarbeta.com</a>&#39;<br>
 829   25:               [2] &#39;<a href="http://radialpoint.fileburst.com" target="_blank">radialpoint.fileburst.com</a>&#39;<br>
 856   19:               [2] &#39;<a href="http://wac.edgecastcdn.net" target="_blank">wac.edgecastcdn.net</a>&#39;<br>
 877   22:               [2] &#39;<a href="http://ne.wac.edgecastcdn.net" target="_blank">ne.wac.edgecastcdn.net</a>&#39;<br>
 901   19:               [2] &#39;<a href="http://images.goldstar.com" target="_blank">images.goldstar.com</a>&#39;<br>
 922   15:               [2] &#39;<a href="http://images.vrbo.com" target="_blank">images.vrbo.com</a>&#39;<br>
 939   12:               [2] &#39;<a href="http://cdn.vrbo.com" target="_blank">cdn.vrbo.com</a>&#39;<br>
 953   18:               [2] &#39;<a href="http://content.truste.com" target="_blank">content.truste.com</a>&#39;<br>
 973   13:               [2] &#39;<a href="http://e1.boxcdn.net" target="_blank">e1.boxcdn.net</a>&#39;<br>
 988   13:               [2] &#39;<a href="http://e2.boxcdn.net" target="_blank">e2.boxcdn.net</a>&#39;<br>
1003   13:               [2] &#39;<a href="http://e3.boxcdn.net" target="_blank">e3.boxcdn.net</a>&#39;<br>
1018   25:               [2] &#39;<a href="http://privacy-policy.truste.com" target="_blank">privacy-policy.truste.com</a>&#39;<br>
1045   13:               [2] &#39;<a href="http://www.sonos.com" target="_blank">www.sonos.com</a>&#39;<br>
1060   19:               [2] &#39;<a href="http://www.dickiesgirl.com" target="_blank">www.dickiesgirl.com</a>&#39;<br>
1081   26:               [2] &#39;<a href="http://static-cache.tp-global.net" target="_blank">static-cache.tp-global.net</a>&#39;<br>
1109   29:               [2] &#39;<a href="http://images.homeawayrealestate.com" target="_blank">images.homeawayrealestate.com</a>&#39;<br>
1140   14:               [2] &#39;<a href="http://cdn.verint.com" target="_blank">cdn.verint.com</a>&#39;<br>
1156   13:               [2] &#39;<a href="http://swf.mixpo.com" target="_blank">swf.mixpo.com</a>&#39;<br>
1171   21:               [2] &#39;<a href="http://cdn.traceregister.com" target="_blank">cdn.traceregister.com</a>&#39;<br>
1194   14:               [2] &#39;<a href="http://s.tmocache.com" target="_blank">s.tmocache.com</a>&#39;<br>
1210   17:               [2] &#39;<a href="http://s.my.tmocache.com" target="_blank">s.my.tmocache.com</a>&#39;<br>
1229   23:               [2] &#39;<a href="http://ne1.wpc.edgecastcdn.net" target="_blank">ne1.wpc.edgecastcdn.net</a>&#39;<br>
1254   23:               [2] &#39;<a href="http://gp1.wpc.edgecastcdn.net" target="_blank">gp1.wpc.edgecastcdn.net</a>&#39;<br>
1279   23:               [2] &#39;<a href="http://gs1.wpc.edgecastcdn.net" target="_blank">gs1.wpc.edgecastcdn.net</a>&#39;<br>
1304   23:               [2] &#39;<a href="http://ne1.wac.edgecastcdn.net" target="_blank">ne1.wac.edgecastcdn.net</a>&#39;<br>
1329   23:               [2] &#39;<a href="http://gp1.wac.edgecastcdn.net" target="_blank">gp1.wac.edgecastcdn.net</a>&#39;<br>
1354   23:               [2] &#39;<a href="http://gs1.wac.edgecastcdn.net" target="_blank">gs1.wac.edgecastcdn.net</a>&#39;<br>
1379   24:               [2] &#39;<a href="http://c1.socialcastcontent.com" target="_blank">c1.socialcastcontent.com</a>&#39;<br>
1405   21:               [2] &#39;<a href="http://www.steepandcheap.com" target="_blank">www.steepandcheap.com</a>&#39;<br>
1428   22:               [2] &#39;<a href="http://www.whiskeymilitia.com" target="_blank">www.whiskeymilitia.com</a>&#39;<br>
1452   17:               [2] &#39;<a href="http://www.chainlove.com" target="_blank">www.chainlove.com</a>&#39;<br>
1471   16:               [2] &#39;<a href="http://www.tramdock.com" target="_blank">www.tramdock.com</a>&#39;<br>
1489   16:               [2] &#39;<a href="http://www.bonktown.com" target="_blank">www.bonktown.com</a>&#39;<br>
1507   16:               [2] &#39;<a href="http://www.brociety.com" target="_blank">www.brociety.com</a>&#39;<br>
1525   15:               [2] &#39;<a href="http://www.mozilla.com" target="_blank">www.mozilla.com</a>&#39;<br>
1542   22:               [2] &#39;<a href="http://resources.homeaway.com" target="_blank">resources.homeaway.com</a>&#39;<br>
1566   21:               [2] &#39;<a href="http://ssl-cdn.sometrics.com" target="_blank">ssl-cdn.sometrics.com</a>&#39;<br>
1589   35:               [2] &#39;<a href="http://cache.vehicleassets.captivelead.com" target="_blank">cache.vehicleassets.captivelead.com</a>&#39;<br>
1626   17:               [2] &#39;<a href="http://static.woopra.com" target="_blank">static.woopra.com</a>&#39;<br>
1645   20:               [2] &#39;<a href="http://images.cardstore.com" target="_blank">images.cardstore.com</a>&#39;<br>
1667   15:               [2] &#39;<a href="http://images.ink2.com" target="_blank">images.ink2.com</a>&#39;<br>
1684   32:               [2] &#39;<a href="http://resources.homeawayrealestate.com" target="_blank">resources.homeawayrealestate.com</a>&#39;<br>
1718   18:               [2] &#39;<a href="http://cdn1.adadvisor.net" target="_blank">cdn1.adadvisor.net</a>&#39;<br>
1738   24:               [2] &#39;<a href="http://www.pictureitpostage.com" target="_blank">www.pictureitpostage.com</a>&#39;<br>
1764   26:               [2] &#39;<a href="http://images.vacationrentals.com" target="_blank">images.vacationrentals.com</a>&#39;<br>
1792   34:               [2] &#39;<a href="http://serviceportal.carestreamhealth.com" target="_blank">serviceportal.carestreamhealth.com</a>&#39;<br>
1828   23:               [2] &#39;<a href="http://assets-secure.razoo.com" target="_blank">assets-secure.razoo.com</a>&#39;<br>
1853   29:               [2] &#39;<a href="http://resources.vacationrentals.com" target="_blank">resources.vacationrentals.com</a>&#39;<br>
1884   23:               [2] &#39;<a href="http://download.entraction.com" target="_blank">download.entraction.com</a>&#39;<br>
1909   12:               [2] &#39;<a href="http://ec.pond5.com" target="_blank">ec.pond5.com</a>&#39;<br>
1923   21:               [2] &#39;<a href="http://images.esellerpro.com" target="_blank">images.esellerpro.com</a>&#39;<br>
1946   15:               [2] &#39;<a href="http://use.typekit.com" target="_blank">use.typekit.com</a>&#39;<br>
[etc]<br>
<br>
Peter.<br>
<br>
---------------------------------------------------------------------<br>
The Cryptography Mailing List<br>
Unsubscribe by sending &quot;unsubscribe cryptography&quot; to <a href="mailto:majordomo@metzdowd.com" target="_blank">majordomo@metzdowd.com</a><br>
<br>
AVISO DE CONFIDENCIALIDADE<br>
<br>
Esta mensagem e quaisquer ficheiros anexos a ela são confidenciais e destinam-se a uso exclusivo da pessoa ou entidade<br>
a quem são dirigidos. Se não é o destinatário da mensagem ou a pessoa responsável pelo seu encaminhamento ao respectivo<br>
destinatário, fica informado de que recebeu esta mensagem por engano, e de que qualquer utilização, distribuição,<br>
reencaminhamento ou outra forma de revelação a outrem, impressão, ou cópia desta mensagem é expressamente proibida.<br>
Se recebeu esta mensagem por engano deverá destrui-la, eliminá-la do sistema, e informar o remetente ou o Banco BPI,SA.<br>
O Banco BPI, SA utiliza software anti-virus. No entanto, não obstante terem sido tomadas todas as precauções, não pode<br>
garantir que a mensagem e seus anexos não contém virus. É, assim, da responsabilidade do destinatário assegurar que esta<br>
mensagem e seus anexos são submetidos a detector de virus antes de serem utilizados. Alerta-se no entanto que as mensagens<br>
transmitidas por este meio podem ser interceptadas, corrompidas, perdidas, destruidas ou chegarem ao destino com atraso.<br>
<br>
</div><br>
<br>_______________________________________________<br>
Owasp-portuguese mailing list<br>
<a href="mailto:Owasp-portuguese@lists.owasp.org">Owasp-portuguese@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-portuguese" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-portuguese</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>
<p>Carlos Serrão<br>ISCTE-IUL/SoTA/DCTI | ADETTI-IUL/NetMuST | <a href="http://OWASP.PT" target="_blank">OWASP.PT</a></p>

<br>
</div></div>