Ricerca

martedì 21 ottobre


Un certificato "fasullo" ed il sito web diventa legittimo

di Michele Nasi (01/10/2009)


Jacob Appelbaum, famoso esperto di sicurezza oltre che stimato hacker - attivo, tra l'altro, anche sul progetto "Tor" -, ha reso pubblico un certificato SSL, con la corrispondente chiave privata che può consentire, di fatto, a qualunque server web di evitare la comparsa di un messaggio di allerta sui browser "vulnerabili". Coloro che mettono in atto truffe informatiche ("phishers") potrebbero riutilizzare il certificato per far credere ai browser web meno aggiornati di essersi collegati con server legittimi come, ad esempio, quelli degli istituti di credito.

Fortunatamente la pubblicazione delle informazioni relative all'utilizzo del certificato SSL "fasullo" non creerà problemi agli utenti che hanno provveduto ad aggiornare il browser utilizzato. Da alcune settimane, infatti, tutti i principali produttori di browser hanno provveduto a sanare la vulnerabilità.

Ad ogni modo è sempre bene non dare per scontato che le applicazioni utilizzate per "navigare" sul web non contengano più la falla di sicurezza. Alcune segnalazioni, ad esempio, fanno notare come RIM abbia ad esempio rilasciato un aggiornamento per i suoi smartphone BlackBerry solamente nella giornata di ieri.
Articolo seguente: Windows XP Mode in versione finale il prossimo 22 Ottobre
Articolo precedente: Presto risolti i problemi con l'aggiornamento di Avira Antivir
5982 letture
Ultimi commenti
inviato da Lettore anonimo > pubblicato il 10/05/2012 19:02:18
Solitamente questa tipologia di inconvenienti capita quando vengono emessi certificati SSL Domain Validation, che prevedono il controllo pre-emissione solo del dominio e non della società che lo detiene. Per questo motivo sono consigliabili sempre e comunque certificati OV http://www.trustico.it/glossary/glossario-ssl.php#OV e EV http://www.trustico.it/glossary/glossario-ssl.php#EV (tra l'altro quest'ultima tipologia permette la visualizzazione della "barra verde", che proprio nulla non è...")


Leggi tutti i commenti

Commenta anche su Facebook

Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS