Les certificats SSL permettent d’authentifier un site web, autrement dit de s’assurer qu’on dialogue bien avec le site web souhaité et pas avec un autre qui se ferait passer pour lui. Les attaques comme celles sur DigiNotar ont touché les autorités de certification elles-mêmes. Ces entreprises ont émis de faux certificats SSL parce qu’il y avait des failles réelles dans leur propre système. DigiNotar a d’ailleurs mis la clé sous la porte après avoir délivré des certificats frauduleux au nom de Google.
En soi, faire des certificats SSL est extrêmement simple, une minute ou deux suffisent. Mais un certificat SSL qu’on a fait soi-même est auto-signé, autant dire qu’il n’a aucune valeur. L’autorité de certification a, elle, préalablement demandé des preuves d’identité administratives à un site, son rôle est d’attester de la véracité de l’identité, un peu comme un notaire qui vend un cachet. Donc, à partir du moment où la confiance en ce cachet est remise en question, c’est la faillite assurée. La sécurité apportée par les certificats SSL repose sur une chaîne de confiance, il suffit qu’un maillon tombe pour que toute la chaîne s’effondre. Il n’est donc pas question de faille du SSL à proprement parler, mais de failles de sécurité chez les autorités de certification.
Plus que d’une chaîne, il s’agit d’un « arbre de confiance ». Quand les branches les plus basses tombent, on les coupe. Il a ainsi été possible de révoquer tous les certificats signés par DigiNotar. Mais, si les principales autorités de certification tombaient, on ne pourrait pas rééditer l’opération. À titre d’exemple, remplacer tous les certificats de Verisign serait mission impossible, beaucoup trop de clients seraient concernés et l’historique est trop important, avec des postes qui ont parfois plus de 10 ou 15 ans.
Par ailleurs, en milieu d’année, il y a eu des rumeurs d’attaques contre certaines des plus grosses autorités de certification. L’annonce du piratage de Comodo, qui avec 15% des parts du marché des certificats SSL fait partie des 5 plus grandes*, a vraiment semé le trouble. En fait, il s’est avéré que Comodo n’était pas directement visée, mais un de ses revendeurs. Comodo a donc fait le ménage et a considérablement renforcé sa sécurité, notamment en émettant des restrictions drastiques sur l’émission de ses certificats. Ceci dit, ces organismes sont suffisamment puissants pour dissimuler une attaque. Il ne faut pas perdre de vue que cette activité rapporte des milliards de dollars. Mark Shuttleworth, le milliardaire africain qui est à l’origine de la distribution d’Ubuntu, a fait sa fortune en fondant Thawte, la première autorité de certification à avoir commercialisé des certificats publics.

Le SSL en tant que protocole de chiffrement, ce qui fait qu’un tiers ne peut pas accéder au trafic échangé, demeure sûr. Il y a très peu, pour ne pas dire qu’il n’y a pas, de probabilités de faille. Pour deux raisons principales : l’incapacité actuelle à déployer la puissance de calcul nécessaire pour casser les clés de chiffrement et le temps de calcul nécessaire qui s’évalue en milliers d’années.
A l’origine, le SSL n’a pas été conçu pour les sites web, c’est un processus générique extrêmement performant utilisant notamment l’algorithme RSA basé sur les nombres premiers et sur le fait qu’il est impossible de trouver simplement les facteurs premiers d’un nombre.
Là encore, le piratage qui a eu beaucoup de promotion en septembre, n’est pas exactement une faille du SSL. Il y a plusieurs catégories de sous-protocoles, dont le TLS avec plusieurs versions au fil du temps. Le TLS 1.0 est plus ou moins obsolète depuis 2004, mais tout le monde l’utilise encore que ce soit les sites ou les navigateurs web. Dans cette version précisément, il y a une faille qui est connue depuis très longtemps, mais dont personne ne pensait qu’elle serait exploitable. En septembre dernier, les deux chercheurs argentins Juliano Rizzo et Thai Duong ont démontré le contraire. Ils ont choisi une victime, Paypal en l’occurrence, et ont utilisé une attaque « man in the middle » basée sur un principe d’écoute. Ils ont surveillé le trafic envoyé à Paypal, ont parallèlement réussit à injecter du code JavaScript dans une autre page web (pas nécessairement liée à Paypal) ou à forcer les utilisateurs à visiter leur site. Ensuite, ils ont détourné des protections du navigateur web pour injecter du trafic vers Paypal et ont capté une partie du trafic chiffré. Or, comme TLS 1.0 a une façon particulière de découper le trafic, il a été alors possible d’en déduire le chiffrement du trafic, et donc de le déchiffrer. On voit bien que cette solution est complexe, raison pour laquelle personne ne pensait qu’elle serait réalisable.
Donc lorsqu’on dit que le protocole SSL a été cassé, ce n’est pas vrai. Ce hack n’a touché que TLS 1.0, dont la faille connue a depuis été corrigée. Nous en sommes à TLS 1.2 et TLS 1.1 est disponible depuis plusieurs années, mais certains navigateurs web et serveurs ne se mettent pas à jour, parfois parce qu’ils ont fait leur propre correctif. Il faut reconnaître que c’est un travail énorme de passer à une nouvelle version. Mais que voulons-nous ?