<div>Boas,</div><div><br></div><div>Apesar de não estar directamente ligado a segurança aplicacional a utilização de certificados nos sites é usada muita vezes (demasiadas) como um argumento que o site é &quot;seguro&quot;. Este artigo que apareceu noutra mailing list é uma prova que este tipo de argumento é falso e só vem introduzir descrédito na forma como estes são emitidos. A minha opinião desde sempre é que a emissão de certificados digitais deveria ser feita por uma entidade supra-nacional e confiável, além de que o tipo particular de certificado referido no email não deveria sequer ser confiado.</div>

<div><br></div><div>Comentários?</div><div><br></div><div><br></div><div class="gmail_quote">
-----Original Message-----<br>
From: <a href="mailto:owner-cryptography@metzdowd.com">owner-cryptography@metzdowd.com</a> [mailto:<a href="mailto:owner-cryptography@metzdowd.com">owner-cryptography@metzdowd.com</a>] On Behalf Of Peter Gutmann<br>
Sent: quinta-feira, 22 de Julho de 2010 8:48<br>
To: <a href="mailto:cryptography@metzdowd.com">cryptography@metzdowd.com</a><br>
Subject: A mighty fortress is our PKI<br>
<br>
Readers are cordially invited to go to <a href="https://edgecastcdn.net" target="_blank">https://edgecastcdn.net</a> and have a look<br>
at the subjectAltName extension in the certificate that it presents.  An<br>
extract is shown at the end of this message, this is just one example of many<br>
like it.  I&#39;m not picking on Edgecast specifically, I just used this one<br>
because it&#39;s the most Sybilly certificate I&#39;ve ever seen.  You&#39;ll find that<br>
this one Sybil certificate, among its hundred-and-seven hostnames, includes<br>
everything from Mozilla, Experian, the French postal service, TRUSTe, and the<br>
Information Systems Audit and Control Association (ISACA), through to<br>
Chainlove, Bonktown, and Dickies Girl (which aren&#39;t nearly as titillating as<br>
they sound, and QuiteSFW).  Still, who needs to compromise a CA when you have<br>
these things floating around on multihomed hosts and CDNs.<br>
<br>
Ian Grigg pointed out that this is also an EV certificate, I&#39;m guessing that<br>
CDNs and multihomed hosts run into the same system-high problem that dogged<br>
MLS systems in the 1980s, they have to use the certificate at the highest<br>
level of any of the constituent domains.  So if you compromise (say)<br>
<a href="http://inpath-static.iseatz.com" target="_blank">inpath-static.iseatz.com</a> (which consists of a page that says &quot;We&#39;re sorry, but<br>
something went wrong&quot;) or <a href="http://images.vrbo.com" target="_blank">images.vrbo.com</a> (&quot;Directory Listing Denied&quot;) then<br>
you have an EV-validated site.  So the overall EV security becomes that of the<br>
least secure co-hosted domain.<br>
<br>
I&#39;ve tried connecting to the above site with HTTPS and get a normal non-EV<br>
Sybil certificate even though it&#39;s rooted in an EV CA... well, pseudo-rooted,<br>
the &quot;root&quot; is then signed by an old Entrust certificate, and the certificate<br>
itself is another multi-domain one, for Delta, Amtrak, Air France, KLM, Alaska<br>
Air, and others.  I wonder if they have some context-specific way to override<br>
EV on a per-site basis when it&#39;s used with Sybil certificates?  At the moment<br>
it&#39;s rather hard to test because depending on where you are in the world you<br>
get different views of servers and certificates (for example when I connect to<br>
ISACA, which is an EV site, I get a standard non-Sybil certificate that&#39;s only<br>
valid for ISACA), and finding a particular hostname in a Sybil certificate<br>
doesn&#39;t mean that you&#39;ll see that particular certificate when you connect to<br>
the server.<br>
<br>
(Again, not wanting to pick on ISACA here, but finding a security audit<br>
organisation sharing a certificate with Dickies Girl is kinda funny.  You&#39;d<br>
think there&#39;d be a security audit process to catch this :-).<br>
<br>
What a mess!  A single XSS/XSRF/XS* attack, or just a plain config problem,<br>
and the whole house of cards comes down.<br>
<br>
(For the TLS folks, SNI (a client-supplied Server Name Indication when it<br>
 connects) won&#39;t fix this because (a) it&#39;s not widely-enough supported yet and<br>
 (b) the server admin would have to buy 107 separate certificates to do the<br>
 job that&#39;s currently done by one Sybil certificate, and then repeat this for<br>
 every other Sybil certificate they use).<br>
<br>
 666 2633:         SEQUENCE {<br>
 670    3:           OBJECT IDENTIFIER subjectAltName (2 5 29 17)<br>
 675 2624:           OCTET STRING, encapsulates {<br>
 679 2620:             SEQUENCE {<br>
 683   15:               [2] &#39;<a href="http://edgecastcdn.net" target="_blank">edgecastcdn.net</a>&#39;<br>
 700   18:               [2] &#39;<a href="http://ne.edgecastcdn.net" target="_blank">ne.edgecastcdn.net</a>&#39;<br>
 720   21:               [2] &#39;<a href="http://minitab.fileburst.com" target="_blank">minitab.fileburst.com</a>&#39;<br>
 743   30:               [2] &#39;<a href="http://cdn.montimbrenligne.laposte.fr" target="_blank">cdn.montimbrenligne.laposte.fr</a>&#39;<br>
 775   27:               [2] &#39;<a href="http://zeroknowledge.fileburst.com" target="_blank">zeroknowledge.fileburst.com</a>&#39;<br>
 804   23:               [2] &#39;<a href="http://images.goldstarbeta.com" target="_blank">images.goldstarbeta.com</a>&#39;<br>
 829   25:               [2] &#39;<a href="http://radialpoint.fileburst.com" target="_blank">radialpoint.fileburst.com</a>&#39;<br>
 856   19:               [2] &#39;<a href="http://wac.edgecastcdn.net" target="_blank">wac.edgecastcdn.net</a>&#39;<br>
 877   22:               [2] &#39;<a href="http://ne.wac.edgecastcdn.net" target="_blank">ne.wac.edgecastcdn.net</a>&#39;<br>
 901   19:               [2] &#39;<a href="http://images.goldstar.com" target="_blank">images.goldstar.com</a>&#39;<br>
 922   15:               [2] &#39;<a href="http://images.vrbo.com" target="_blank">images.vrbo.com</a>&#39;<br>
 939   12:               [2] &#39;<a href="http://cdn.vrbo.com" target="_blank">cdn.vrbo.com</a>&#39;<br>
 953   18:               [2] &#39;<a href="http://content.truste.com" target="_blank">content.truste.com</a>&#39;<br>
 973   13:               [2] &#39;<a href="http://e1.boxcdn.net" target="_blank">e1.boxcdn.net</a>&#39;<br>
 988   13:               [2] &#39;<a href="http://e2.boxcdn.net" target="_blank">e2.boxcdn.net</a>&#39;<br>
1003   13:               [2] &#39;<a href="http://e3.boxcdn.net" target="_blank">e3.boxcdn.net</a>&#39;<br>
1018   25:               [2] &#39;<a href="http://privacy-policy.truste.com" target="_blank">privacy-policy.truste.com</a>&#39;<br>
1045   13:               [2] &#39;<a href="http://www.sonos.com" target="_blank">www.sonos.com</a>&#39;<br>
1060   19:               [2] &#39;<a href="http://www.dickiesgirl.com" target="_blank">www.dickiesgirl.com</a>&#39;<br>
1081   26:               [2] &#39;<a href="http://static-cache.tp-global.net" target="_blank">static-cache.tp-global.net</a>&#39;<br>
1109   29:               [2] &#39;<a href="http://images.homeawayrealestate.com" target="_blank">images.homeawayrealestate.com</a>&#39;<br>
1140   14:               [2] &#39;<a href="http://cdn.verint.com" target="_blank">cdn.verint.com</a>&#39;<br>
1156   13:               [2] &#39;<a href="http://swf.mixpo.com" target="_blank">swf.mixpo.com</a>&#39;<br>
1171   21:               [2] &#39;<a href="http://cdn.traceregister.com" target="_blank">cdn.traceregister.com</a>&#39;<br>
1194   14:               [2] &#39;<a href="http://s.tmocache.com" target="_blank">s.tmocache.com</a>&#39;<br>
1210   17:               [2] &#39;<a href="http://s.my.tmocache.com" target="_blank">s.my.tmocache.com</a>&#39;<br>
1229   23:               [2] &#39;<a href="http://ne1.wpc.edgecastcdn.net" target="_blank">ne1.wpc.edgecastcdn.net</a>&#39;<br>
1254   23:               [2] &#39;<a href="http://gp1.wpc.edgecastcdn.net" target="_blank">gp1.wpc.edgecastcdn.net</a>&#39;<br>
1279   23:               [2] &#39;<a href="http://gs1.wpc.edgecastcdn.net" target="_blank">gs1.wpc.edgecastcdn.net</a>&#39;<br>
1304   23:               [2] &#39;<a href="http://ne1.wac.edgecastcdn.net" target="_blank">ne1.wac.edgecastcdn.net</a>&#39;<br>
1329   23:               [2] &#39;<a href="http://gp1.wac.edgecastcdn.net" target="_blank">gp1.wac.edgecastcdn.net</a>&#39;<br>
1354   23:               [2] &#39;<a href="http://gs1.wac.edgecastcdn.net" target="_blank">gs1.wac.edgecastcdn.net</a>&#39;<br>
1379   24:               [2] &#39;<a href="http://c1.socialcastcontent.com" target="_blank">c1.socialcastcontent.com</a>&#39;<br>
1405   21:               [2] &#39;<a href="http://www.steepandcheap.com" target="_blank">www.steepandcheap.com</a>&#39;<br>
1428   22:               [2] &#39;<a href="http://www.whiskeymilitia.com" target="_blank">www.whiskeymilitia.com</a>&#39;<br>
1452   17:               [2] &#39;<a href="http://www.chainlove.com" target="_blank">www.chainlove.com</a>&#39;<br>
1471   16:               [2] &#39;<a href="http://www.tramdock.com" target="_blank">www.tramdock.com</a>&#39;<br>
1489   16:               [2] &#39;<a href="http://www.bonktown.com" target="_blank">www.bonktown.com</a>&#39;<br>
1507   16:               [2] &#39;<a href="http://www.brociety.com" target="_blank">www.brociety.com</a>&#39;<br>
1525   15:               [2] &#39;<a href="http://www.mozilla.com" target="_blank">www.mozilla.com</a>&#39;<br>
1542   22:               [2] &#39;<a href="http://resources.homeaway.com" target="_blank">resources.homeaway.com</a>&#39;<br>
1566   21:               [2] &#39;<a href="http://ssl-cdn.sometrics.com" target="_blank">ssl-cdn.sometrics.com</a>&#39;<br>
1589   35:               [2] &#39;<a href="http://cache.vehicleassets.captivelead.com" target="_blank">cache.vehicleassets.captivelead.com</a>&#39;<br>
1626   17:               [2] &#39;<a href="http://static.woopra.com" target="_blank">static.woopra.com</a>&#39;<br>
1645   20:               [2] &#39;<a href="http://images.cardstore.com" target="_blank">images.cardstore.com</a>&#39;<br>
1667   15:               [2] &#39;<a href="http://images.ink2.com" target="_blank">images.ink2.com</a>&#39;<br>
1684   32:               [2] &#39;<a href="http://resources.homeawayrealestate.com" target="_blank">resources.homeawayrealestate.com</a>&#39;<br>
1718   18:               [2] &#39;<a href="http://cdn1.adadvisor.net" target="_blank">cdn1.adadvisor.net</a>&#39;<br>
1738   24:               [2] &#39;<a href="http://www.pictureitpostage.com" target="_blank">www.pictureitpostage.com</a>&#39;<br>
1764   26:               [2] &#39;<a href="http://images.vacationrentals.com" target="_blank">images.vacationrentals.com</a>&#39;<br>
1792   34:               [2] &#39;<a href="http://serviceportal.carestreamhealth.com" target="_blank">serviceportal.carestreamhealth.com</a>&#39;<br>
1828   23:               [2] &#39;<a href="http://assets-secure.razoo.com" target="_blank">assets-secure.razoo.com</a>&#39;<br>
1853   29:               [2] &#39;<a href="http://resources.vacationrentals.com" target="_blank">resources.vacationrentals.com</a>&#39;<br>
1884   23:               [2] &#39;<a href="http://download.entraction.com" target="_blank">download.entraction.com</a>&#39;<br>
1909   12:               [2] &#39;<a href="http://ec.pond5.com" target="_blank">ec.pond5.com</a>&#39;<br>
1923   21:               [2] &#39;<a href="http://images.esellerpro.com" target="_blank">images.esellerpro.com</a>&#39;<br>
1946   15:               [2] &#39;<a href="http://use.typekit.com" target="_blank">use.typekit.com</a>&#39;<br>
[etc]<br>
<br>
Peter.<br>
<br>
---------------------------------------------------------------------<br>
The Cryptography Mailing List<br>
Unsubscribe by sending &quot;unsubscribe cryptography&quot; to <a href="mailto:majordomo@metzdowd.com">majordomo@metzdowd.com</a><br>
<br>
AVISO DE CONFIDENCIALIDADE<br>
<br>
Esta mensagem e quaisquer ficheiros anexos a ela são confidenciais e destinam-se a uso exclusivo da pessoa ou entidade<br>
a quem são dirigidos. Se não é o destinatário da mensagem ou a pessoa responsável pelo seu encaminhamento ao respectivo<br>
destinatário, fica informado de que recebeu esta mensagem por engano, e de que qualquer utilização, distribuição,<br>
reencaminhamento ou outra forma de revelação a outrem, impressão, ou cópia desta mensagem é expressamente proibida.<br>
Se recebeu esta mensagem por engano deverá destrui-la, eliminá-la do sistema, e informar o remetente ou o Banco BPI,SA.<br>
O Banco BPI, SA utiliza software anti-virus. No entanto, não obstante terem sido tomadas todas as precauções, não pode<br>
garantir que a mensagem e seus anexos não contém virus. É, assim, da responsabilidade do destinatário assegurar que esta<br>
mensagem e seus anexos são submetidos a detector de virus antes de serem utilizados. Alerta-se no entanto que as mensagens<br>
transmitidas por este meio podem ser interceptadas, corrompidas, perdidas, destruidas ou chegarem ao destino com atraso.<br>
<br>
</div><br>