Sicherheit im World Wide Web
Sicherheitsprobleme
- Offenheit des Internets &endash;
- Jedes Gateway-System kann Information abhören
und verfälschen.
- Jeder kann WWW-Server aufsetzen, also:
- Laden verseuchter Software.
- Laden verseuchter Word-Dokumente, ...
- Java und Javascript &endash;
- Programme werden unkontrolliert ausgeführt.
- Firewall schützt nicht.
Sicherheit notwendig für
- beschränkten Zugang zu Dokumenten,
- vertrauenswürdige Informationen,
- Geschäfte im Netz.
Authentisierung und Vertraulichkeit durch Paßwortschutz
- Teil der HTTP-Spezifikation.
- Zugriffskontrolle mit Benutzername/Paßwort.
- Zugriffskontrollisten (ACL).
- Benutzergruppen möglich.
- Zugriff auf bestimmte IP-Adressen beschränkbar.
Probleme:
- Paßwörter gehen im Klartext übers Netz.
- Dokumente ebenfalls.
- IP-Nummern fälschbar.
- Keine Sicherung der Integrität.
Sicherheit in offenen Systemen ist ohne Kryptographie unmöglich.
Einbau von Sicherheitsdiensten in HTTP
- PGP in NCSA httpd + Mosaic verwendbar (auch RIPEM)
- S-HTTP &endash;
- Erweiterung des HTTP-Protokolls shttp://...
- Referenzimplementation in Mosaic
- SSL von Netscape,
- eingebaut in Netscape-Server und -Navigator.
- RSA und RC4,
- Exportversion nur mit 40-Bit-RC4-Schlüsseln.
- Kerberos &endash; kerberisiertes NCSA httpd und Mosaic.
- DCE-Web &endash; basierend auf Kerberos.
Alle diese Lösungen sind untereinander nicht kompatibel.
SSL
- SSLref von Netscape (nur US, kostenlos)
- SSLeay von Eric Young <eay@mincom.com> und
Tim Hudson <tjh@mincom.com>
(weltweit, Public Domain)
+ | Sicherheit zwischen Netz- und Anwendungsschicht angesiedelt.
|
---|
+ | SSL-Libraries in Anwendungen einbaubar.
|
---|
+ | Authentisierung, Verschlüsselung, elektronische Unterschrift.
|
---|
- | Schlüsselmanagement und Zertifikate Aufgabe der Anwendung.
|
---|
- | Keine Verbindlichkeit (z. B. Empfangsbestätigung).
|
---|
- | Nicht mit Proxy-Protokoll verträglich.
|
---|
Netscape - Sicherheitsstatus
Ein Dokument ist
- sicher,
- unsicher
- oder gemischt.
Anzeige: Schlüssel links unten im Netscape-Fenster.
URL für sichere Server beginnt mit https://...
bzw. snews://...
Sicherheit also Server-gesteuert.
Warnung bei unsicherem submit-Prozeß (Paßwort, Kreditkarten-Nummer, ...)
Zertifikate von
- Netscape
- Verisign (RSA-Tochter)
Keine Verwendung für Benutzer-RSA-Schlüssel,
- Sitzungsschlüssel beim Client erzeugt,
- an Server übermittelt.
Vorlesung Datenschutz und Datensicherheit
Sommersemester 1996, Fachbereich Mathematik
Johannes-Gutenberg-Universität Mainz
Zurück zum Inhaltsverzeichnis
Autor: Klaus Pommerening, 6. September 1996
E-Mail an Pommerening@imsd.uni-mainz.de.