Ik snap het wel, maar jij snapt mij niet denk ik.

Even versimpelen: Tweakers heeft geen certificaat en ondersteund enkel http. Jij doet een request naar de site, accepteer helemaal niets en alles en iedereen die ook maar ergens op de route toegang heeft tot het verkeer kan meelezen of zelfs manipuleren (eg: MitM). Aan het certificaat kan je het niet zien, want die is er simpelweg niet.

De barriere om overheen te springen om dat met een self-signed cert te doen is een stuk hoger, niet elk 12 jarig ventje met WireShark kan dan meelezen.

Daarnaast vinden op self-signed certificaten ook controle plaats overigens in de manier waarop het op dit moment werkt. Als het certificaat opeens wijzigt krijg je alsnog een melding.
Dat encryptie geen nut zou hebben zonder authenticatie ben ik het niet mee eens. Encryptie met, relatief gezien veel lagere, risico’s is beter dan helemaal geen encryptie... En daarom pleit ik er ook voor om gewoon al het verkeer te encrypten. Standaard. Geen plain-text verbindingen meer.
Wat je nu eigenlijk zegt is dat plain-text even onveilig is als een versleutelde verbinding met self-signed certificaat. Vanuit het oogpunt van authenticatie klopt dat, vanuit oogpunt van versleuteling niet. Immers moet dan de signer evil zijn of de privésleutel gejat zijn, maar dat hoeft niet zo te zijn. Dat je zonder extra stappen, en dus niet automatisch, niet kan controleren dat het is wie het certificaat zegt dat het is: soit, maar daar gaat het mij helemaal niet om. Ik wil gewoon af van plain-text verbindingen, en enkel een certificaat controle doen voor authenticatie en verificatie; maar de rest moet hoe dan ook versleuteld zijn.
Als ik zou moeten kiezen wat ik liever heb: helemaal geen versleuteling, of versleuteling met een self-signed certificaat: doe mij dan maar lekker versleuteld met self-signed cert en de risico’s hou ik zelf wel in de gaten of vang ik af. Je komt er ook niet altijd omheen, zo kan ik voor bepaalde apparatuur hier in huis geen geldig certificaat aanvragen: maar echt wel dat ik er een self-signed certificaat opgooi en de communicatie lekker versleutel hoor.

En zeker dat dat vele malen veiliger is dan plain-text. Dus nee, ik ga absoluut niet mee in je stelling dat self-signed even onveilig is als plain-text. Het voegt niet veel toe, akkoord... Maar het is vele malen beter dan alles maar in plain-text over het internet knallen.
Het liefst gaat dat op protocollevel overigens. Dus standaard encryptie zonder dat er perse certificaten nodig zijn. Dan kan je ‘t laten werken zoals ‘t nu werkt met certificaten en voor de rest hebben gebruikers het niet eens door; maar zit de encryptie wel op de lijn. Het was ooit een doelstelling voor HTTP/2, maar volgens mij heeft dat het uiteindelijk toch niet helemaal gehaald. Voornamelijk vanwege de opzet met TLS en omdat sommige apparaatjes het niet aankunnen. Toko’s als Firefox stellen het wel verplicht, maar dan moet je alsnog werken met certificaten... Mijn ideaal is dus als dat niet hoeft *tenzij* je wilt authenticeren. (Slim plan!) Ik wil dat al het http verkeer te allen tijde volledig versleuteld is, ook zonder wat voor certificaat dan ook, en dat certificaten ingezet worden voor extra beveiliging, authenticatie/verificatie. Je zou het zelfs zo kunnen bouwen dat “http” voortaan weliswaar volledig encrypt is maar niet met certificaten werkt en “https” blijft werken zoals nu: self-signed of verlopen cert = waarschuwing, geldig certificaat = groen balkje. Dan hoeft men ook nergens aan te wennen, het is op de achtergrond versleuteld: maar het blijft als http bekend staan. En https blijft werken zoals het altijd al gewerkt heeft met certificaten en validatie. Win-win, ben je in ieder geval af van die plain-text verbindingen. Dat lijkt me beter dan blijven hangen op plain-text HTTP... Maar goed, daar mogen de meningen natuurlijk over verdeeld zijn.
-edit- Trouwens, nu ik er over nadenk. Apple iMessage heeft defacto ook geen authenticatie in de zin van controle of je wel praat met wie je denkt te praten (zoals Signal en WhatsApp bijvoorbeeld wel aanbieden dmv fingerprints die je out-of-band kan controleren.). Wel is het rete goed versleuteld. Dan kan je twee dingen denken. 1) Kak, dan heb ik liever helemaal geen encryptie want dat is even onveilig (wat jij eigenlijk zegt als het om http vs https gaat

), 2) Ik heb liever encryptie, maar snap dat het caveats heeft en dat ik de verwerker (Apple) moet vertrouwen. (En als ik dat niet doe: dan geen gevoelige details sturen.) Is het ideaal? Vanuit beveiligingsoogpunt zeker niet, ondanks de sterke encryptie. Maar het blijft beter dan plain-text...
[Reactie gewijzigd door WhatsappHack op 22 juli 2024 23:53]