Auteur Topic: Chrome 63 gaat waarschuwen voor man-in-the-middle-software  (gelezen 14 keer)

0 leden en 1 gast bekijken dit topic.

Offline Swake

  • Forumbeheerder
  • Prof
  • *
  • Berichten: 502
  • Geslacht: Man
    • Webstek van Swake
Chrome 63 gaat waarschuwen voor man-in-the-middle-software
« Gepost op: 10 september 2017, 13:46:50 »
Google Chrome gaat gebruikers waarschuwen voor software, zoals virusscanners en firewalls, die een man-in-the-middle-positie tussen de gebruiker en het internet innemen om versleuteld webverkeer te inspecteren en verkeerd zijn geconfigureerd. De nieuwe functie werd mede ontwikkeld door Sasha Perigo, een stagiair bij Google.

Anti-virussoftware die versleutelde verbindingen van gebruikers onderschept is al geruime tijd een doorn in het oog van Google. De virusscanners installeren op het systeem een eigen rootcertificaat, zodat de software met eigen gecreĆ«erde certificaten versleutelde verbindingen kan inspecteren. Normaliter zou de browser hiervoor waarschuwen, maar door het geĆÆnstalleerde rootcertificaat wordt hier niet voor gewaarschuwd.

Volgens de internetgigant zorgt deze werkwijze voor allerlei fouten en ondermijnt dit belangrijke beveiligingsmaatregelen die gebruikers moeten beschermen. In het geval dergelijke software verkeerd is geconfigureerd kan dit wel voor ssl-waarschuwingen in de browser zorgen. In deze situatie zal Chrome 63 een specifieke waarschuwing laten zien. In de waarschuwing wordt de naam van het product genoemd die de waarschuwing veroorzaakt en een advies gegeven om het probleem te verhelpen, zoals het verwijderen van de anti-virussoftware.

Op systemen waar anti-virussoftware op dit moment een man-in-the-middle-positie heeft en zonder ssl-waarschuwingen verkeer onderschept, zal Chrome 63 geen waarschuwing laten zien. Het gaat alleen om verkeerd geconfigureerde man-in-the-middle-software. De waarschuwing wordt ook niet getoond in het geval kwaadaardige software een man-in-the-middle uitvoert. Chrome 63 staat gepland voor 5 december. Een vroege testversie van Chrome 63 met de feature is nu beschikbaar en kan via het domein mitm-software.badssl.com worden getest.

Bron : security.nl