Ricerca

venerdì 28 novembre


Un certificato "fasullo" ed il sito web diventa legittimo

di Michele Nasi (01/10/2009)


Jacob Appelbaum, famoso esperto di sicurezza oltre che stimato hacker - attivo, tra l'altro, anche sul progetto "Tor" -, ha reso pubblico un certificato SSL, con la corrispondente chiave privata che può consentire, di fatto, a qualunque server web di evitare la comparsa di un messaggio di allerta sui browser "vulnerabili". Coloro che mettono in atto truffe informatiche ("phishers") potrebbero riutilizzare il certificato per far credere ai browser web meno aggiornati di essersi collegati con server legittimi come, ad esempio, quelli degli istituti di credito.

Fortunatamente la pubblicazione delle informazioni relative all'utilizzo del certificato SSL "fasullo" non creerà problemi agli utenti che hanno provveduto ad aggiornare il browser utilizzato. Da alcune settimane, infatti, tutti i principali produttori di browser hanno provveduto a sanare la vulnerabilità.

Ad ogni modo è sempre bene non dare per scontato che le applicazioni utilizzate per "navigare" sul web non contengano più la falla di sicurezza. Alcune segnalazioni, ad esempio, fanno notare come RIM abbia ad esempio rilasciato un aggiornamento per i suoi smartphone BlackBerry solamente nella giornata di ieri.

Articolo seguente: Windows XP Mode in versione finale il prossimo 22 Ottobre
Articolo precedente: Presto risolti i problemi con l'aggiornamento di Avira Antivir
6043 letture
Ultimi commenti
inviato da Lettore anonimo > pubblicato il 10/05/2012 19:02:18
Solitamente questa tipologia di inconvenienti capita quando vengono emessi certificati SSL Domain Validation, che prevedono il controllo pre-emissione solo del dominio e non della società che lo detiene. Per questo motivo sono consigliabili sempre e comunque certificati OV http://www.trustico.it/glossary/glossario-ssl.php#OV e EV http://www.trustico.it/glossary/glossario-ssl.php#EV (tra l'altro quest'ultima tipologia permette la visualizzazione della "barra verde", che proprio nulla non è...")


Leggi tutti i commenti

Commenta anche su Facebook

Come lavorare senza ufficio con iPad e iPhone

In un white paper gratuito, una rassegna degli accessori, delle applicazioni e delle soluzioni che potrebbero completare al meglio la dotazione dei dispositivi Apple per dar vita a un ambiente lavorativo davvero completo.

Per ottenere il white paper clicca qui.
Sapere conviene: tutto il 3D in un pacchetto

Per diffondere il più possibile la conoscenza della stampa 3D, nel modo più semplice ed economico per tutti, in modo che possa essere un vero fattore di crescita, 3D Printing Creative, la prima rivista in Italia dedicata alla stampa 3D, ha creato un pacchetto speciale.

Per maggiori informazioni clicca qui.
Link alla home page de IlSoftware.it

P.IVA: 02472210547 | Copyright © 2001 - 2014

Pubblicità | Contatti | Informazioni legali | Cookies | Storia | Supporta | Credits

Segui i nostri Feed RSS de IlSoftware.it Segui i nostri Feed RSS