Un certificato "fasullo" ed il sito web diventa legittimo

Jacob Appelbaum, famoso esperto di sicurezza oltre che stimato hacker – attivo, tra l’altro, anche sul progetto “Tor” -, ha reso pubblico un certificato SSL, con la corrispondente chiave privata che può consentire, di fatto, a qualunque server web di evitare la comparsa di un messaggio di allerta sui browser “vulnerabili”. Coloro che mettono in atto truffe informatiche (“phishers”) potrebbero riutilizzare il certificato per far credere ai browser web meno aggiornati di essersi collegati con server legittimi come, ad esempio, quelli degli istituti di credito.

Fortunatamente la pubblicazione delle informazioni relative all’utilizzo del certificato SSL “fasullo” non creerà problemi agli utenti che hanno provveduto ad aggiornare il browser utilizzato. Da alcune settimane, infatti, tutti i principali produttori di browser hanno provveduto a sanare la vulnerabilità.

Ad ogni modo è sempre bene non dare per scontato che le applicazioni utilizzate per “navigare” sul web non contengano più la falla di sicurezza. Alcune segnalazioni, ad esempio, fanno notare come RIM abbia ad esempio rilasciato un aggiornamento per i suoi smartphone BlackBerry solamente nella giornata di ieri.