Microsoft stelt in reactie op de dinsdag geopenbaarde kwetsbaarheid van certificaten met een MD5-hash dat de eindgebruiker geen grote risico's loopt. Ondertussen biedt Verisign gratis vervangende certificaten aan.

In een security advisory reageert de softwaregigant op de geslaagde aanvalspoging van beveiligingsonderzoekers op certificaten die door Rapidssl waren uitgegeven. Microsoft - die door de white hat-hackers eerder op de hoogte van de kraak was gebracht - erkent dat het MD5-algoritme onveilig is en niet voor het ondertekenen van certificaten gebruikt dient te worden, maar dat een praktische en bruikbare aanvalsmethode niet is aangetoond. Ook zouden er 'in het wild' nog geen aanvallen zijn gesignaleerd die misbruik maken van de kwetsbaarheid, waardoor gebruikers derhalve geen grote risico's lopen. Dit zou mede te danken zijn aan het feit dat de beveiligingsonderzoekers de cryptografische details van hun hackpoging niet hebben gepubliceerd.

Microsoft stelt verder dat vrijwel alle Certificate Authorities zijn overgestapt op de uitgifte van certificaten die met het SHA1-algoritme worden ondertekend. Bovendien wijst de softwaregigant er op dat de Internet Explorer-browser ook Extended Validation-certificaten ondersteunt, die door strengere veiligheidseisen als betrouwbaar te boek staan. Mozilla laat zich op zijn Security Blog in soortgelijke bewoordingen uit en laat weten dat ook zij vooralsnog geen concrete aanvalspogingen via gekloonde certificaten hebben gesignaleerd. Wel zegt de Firefox-ontwikkelaar in gesprek te zijn met de uitgevers van certificaten om het probleem op te lossen.

Verisign, eigenaar van de door de hackers gebruikte Rapidssl-website, laat inmiddels weten dat het aanpassingen heeft gedaan aan de geautomatiseerde uitgifte van certificaten. Bovendien worden deze niet langer met de gewraakte MD5-hash ondertekend, terwijl Verisign aangeeft MD5 eind januari geheel te hebben uitgefaseerd. Gebruikers die nog over een kwetsbaar certificaat met MD5-hash beschikken, kunnen deze kosteloos laten vervangen voor een SHA1-exemplaar, zo stelt de Certificate Authority.