SSL violato

peppoweb

Utente Attivo
Il temuto e rispettato codice di sicurezza SSL è stato violato alcune settimane fa, suscitando l'incredulità degli esperti di crittografia.

L'impresa è stata portata avanti da un team di ricercatori dell'Istituto Federale Svizzero delle Telecomunicazioni di Losanna, capeggiato dal professore Serge Vaudenay. La notizia è preoccupante dato che una variante di questo sistema SSL (Secure Socket Layer) viene usato per criptare le comunicazioni di dati riservati su Internet e dai siti e-commerce.
Tuttavia, si è per fortuna scoperto che l'SSL craccato ha un impiego limitato e in più l'hacker dovrebbe trovarsi al controllo di un computer posto tra le due macchine in comunicazione. Come se non bastasse, poi, gli hacker trovano più semplice violare i dati contenuti negli HD più che "intercettare" le comunicazioni e decriptarle in un secondo momento. Nonostante ciò, la notizia della violazione di SSL è la prova che algoritmi complessi possono essere decodificati e letti e che c'è da lavorare ancora per la sicurezza delle comunicazioni e la protezione della privacy.

Dice in merito Bruce Schneier dell'Agenzia Counterpane Internet Security: "Come un individuo che dovesse essere preoccupato di proteggere la sicurezza delle mie comunicazioni, non sarei preoccupato. Come esperto di crittografia sono invece molto impressionato. Si è trattato di un grande lavoro".

fonte: Noema - Tecnologie e società
 
Discussioni simili
Autore Titolo Forum Risposte Data
I Xampp e ssl (https) Web Server 0
F ssl certificati gratuiti Hosting 4
S SSL su server dedicato Server Dedicati e VPS 1
C Certificato SSL non valido ! Hosting 2
L [Apache] abilitare ssl in locale Apache 0
J [offro] hosting / installazione certificati ssl / gestione server Offerte e Richieste di Lavoro e/o Collaborazione 0
D Errori dopo installazione certificato SSL in Wordpress WordPress 0
Cloud Register.it Partner Luglio 2018 - Certificati SSL con il nuovo Google Chrome v68 Domini 0
bubino8 [WordPress] Gestire SSL (https://) da .htaccess WordPress 9
felino [WordPress] WooCommerce + SSL: qual e' la procedura corretta? WordPress 4
D SSL Wildcard Domini 0
R Filtro login tramite mac-address su apache2 SSL Apache 1
booklisa SSL Certificates Content Management System (CMS) 8
D Certificato SSL per dominio di terzo che punta ad IP esterno Hosting 3
V Problema revoca certificato ssl GoDaddy Hosting 1
K Certificato SSL (https) gratuito o a pagamento? che differenza c'è? Server Dedicati e VPS 1
C [Java] Client web service con ssl, certificato .cer e trasferimento mtom Java 2
R Configurare Apache per supportare più siti SSL su un singolo indirizzo IP Apache 0
Z Esercizio HTTP su SSL Apache 1
F certificati ssl con java Java 0
M Certificati SSL Aruba Hosting 2
J Come usare certificato SSL per la sicurezza PHP 2
R Problemi Apache & SSL Apache 0
coccobil "Costringere" apache a non accettare connessione sicura SSL per un sito Apache 2
D 150MB di SpazioWeb, Traffico Illimitato, PHP, MySQL5, SSL ecc..GRATIS!! e VELOCISSIMO Hosting 0
N applicativo clint server SSL Programmazione 0
N configurazione ssl https PHP 0

Discussioni simili