5897 Letture

Microsoft: al bando i certificati digitali sotto i 1.024 bit

Quando ci si connette ad un sito web al quale si inviano (o si ricevono) informazioni personali, si passa tipicamente dall'utilizzo del tradizionale protocollo HTTP ad HTTPS. Quest'ultimo consente il trasferimento di qualunque contenuto da sistema server a client (il browser dell'utente collegato) impedendo l'intercettazione dei dati da parte di chiunque cerchi di sferrare un attacco di tipo "man-in-the-middle".

Le informazioni riservate (messaggi di posta elettronica, movimenti del conto corrente bancario, documenti pubblicati su un servizio di hosting online,...) vengono quindi scambiate utilizzando la crittografia asimmetrica ed un algoritmo a chiave simmetrica quale RC4, 3DES od AES.
L'algoritmo a chiave asimmetrica (RSA) provvede a generare una coppia di chiavi (pubblica e privata) in modo che qualunque informazione cifrata con una chiave possa essere decodificata solo ed esclusivamente adoperando l'altra. Il server, infatti, all'inizio del collegamento invia al client la propria chiave pubblica tenendo segreta la propria chiave privata. Il client, ottenuta la chiave pubblica del server, produce una chiave precondivisa e provvede a proteggerla cifrandola con la chiave pubblica del server. Il server, una volta ricevuta la risposta del client, la decodifica usando la propria chiave privata ed ottiene così la chiave prodotta dal client che sarà utilizzata per cifrare i dati mediante gli algoritmi RC4, 3DES od AES (algoritmi a chiave simmetrica).

La coppia di chiavi generate con RSA è solitamente lunga 1.024, 2.048 oppure 4.096 bit. Allo stato attuale, lo standard sono ormai divenuti i 2.048 bit sebbene siano ancora migliaia e migliaia i siti Internet che, a livello mondiale, usano ancora i 1.024 bit.


Microsoft ha deciso per il giro di vite ed ha comunicato ufficialmente che dal prossimo mese di ottobre il sistema operativo Windows, qualunque sia la versione utilizzata, non permetterà il collegamento verso tutti quei siti web che utilizzano, per proteggere la connessione, certificati digitali RSA con chiavi di dimensione inferiore a 1.024 bit.


Uno speciale aggiornamento (che è stato già distribuito a ferragosto ma che era installabile in modo opzionale; ved. il bollettino ufficiale) sarà trasmesso (attraverso il servizio Windows Update, WSUS e gli altri strumenti Microsoft) a tutti gli utenti di Windows, indipendentemente dalla versione del sistema operativo adottata.

Cosa accadrà dopo l'installazione dell'aggiornamento che, ad ottobre, diverrà obbligatorio? Innanzi tutto, visitando i siti web che usano certificati digitali con chiavi crittografiche di lunghezza minore di 1.024 bit il browser web esporrà messaggi d'errore, si potranno verificare problemi durante l'invio e la ricezione di e-mail S/MIME che sfruttano chiavi di dimensioni inferiori a 1.024 bit per cifrare o firmare il messaggio nonché difficolta nell'installazione di applicazioni e controlli ActiveX anch'essi firmati con chiavi di dimensione inferiore a 1.024 bit.

In compenso, il "patch day" di martedì 11 settembre sarà leggerissimo e non prevederà l'installazione di alcun aggiornamento correttivo per la stragrande maggioranza degli utenti.

Microsoft: al bando i certificati digitali sotto i 1.024 bit - IlSoftware.it