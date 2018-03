Wat goed is voor het internet, is niet per se goed voor bedrijven.

Het TLS-protocol is toe aan een upgrade. De laatste keer dat de webversleutelingsstandaard een nieuwe versie kreeg was bijna tien jaar geleden toen de IETF 1.2 introduceerde. Er wordt al een tijdje gewerkt aan versie 1.3 die nu nog in conceptversie bestaat. Een van de verbeteringen van TLS 1.3 is dat beveiliging wordt verbeterd door de ondersteuning van legacy-versleuteling los te laten.

Weg van RSA

Dat is ook meteen een zere plek. Verschillende beheerders van grote financiële instituten, in de zorgsector en winkelbedrijven beginnen zich zorgen te maken over de huidige conceptversie, Voor systeembeheerders die intern dataverkeer monitoren en troubleshooten is RSA een cruciale tool en dit is een van de mechanismes die niet meer ondersteund wordt met de nieuwe versie.

"Ik denk dat er organisaties zijn die niet beseffen dat dit ze gaat raken", denkt bijvoorbeeld Nalini Elkins, directeur van de overkoepelende datacenterbeheerdersvereniging EDCO. "Ze zullen upgraden en opeens merken dat ze blind zijn. Ze krijgen te maken met storingen die ze niet kunnen verhelpen en beveiligingstools die geen informatie meer geven."

Er wordt gewerkt aan een oplossing, maar misschien is het interessant om te kijken naar hoe we op dit punt zijn aangeland. Dat is een verhaal dat menig IT'er bekend zal voorkomen, vol met botsende culturen, verschillende prioriteiten en de soms omslachtige manieren waarin technische standaarden bij elkaar worden gepolderd voor ze in bedrijf worden genomen.

Inspectie van pakketjes

In de kern draait het bij het TLS-protocol om het uitwisselen van cryptografische sleutels tussen met elkaar communicerende systemen, waardoor ze beveiligd informatie kunnen uitwisselen. Statische RSA-sleutels zijn één methode en vooral datacenterbeheerders gebruiken deze vaak omdat het netwerkpakketjes inzichtelijk maakt bij systeembeheer.

Elkins: "In de omgevingen van vandaag is het binnenkomende verkeer versleuteld en ge-NAT't door de CDN, dus we hebben geen inzicht meer om te zien als een sessie faalt. Je hebt een wekstationnaam nodig, de url waar verbinding mee wordt gelegd en het tijdstempel waarop het misging. Dat zie je in een pakketje als je het kunt ontsleutelen. Maar zonder decryptie van pakketjes, tast je in het duister bij het troubleshooten."

Het voordeel van statische RSA-sleuteluitwisseling is dat je het kunt gebruiken voor zulke decryptie. Pakketjes kunnen worden ontsleuteld en geïnspecteerd door tools die niet in de hoofdstroom van het netwerkverkeer zitten, wat betekent dat interne inspectietools hun werk kunnen doen zonder dat er latency ontstaat waardoor het netwerk vertraagt. Dit soort tools kunnen alles van monitoren op doorvoersnelheden tot het detecteren van malware door pakketjes te traceren en ontsleutelen binnen in het datacenter.

Voordeel heeft nadeel

Het probleem is dat de feature die het zo nuttig maakt ook de feature is die het zo onbeveiligd maakt. Out-of-band decryptie - dus buiten de normale stroom - is handig voor netwerkmonitoring, maar aan de andere kan wordt dit gebruikt om pakketjes die over het internet lopen te inspecteren. Onverlaten kunnen daarom 'versleuteld' verkeer bespieden.

Er zij potentiële kwetsbaarheden in het RSA-uitwisselmechanisme, zoals sleuteldiefstal en een aanvalsmethode als . Maar als privésleutels enkel in het datacenter worden gebruikt en niet op het openbare internet, zouden aanvallers eerst moeten inbreken bij het datacenter om de privésleutels te stelen en pakketjes op te vissen voor ze het konden misbruiken.