Il temuto e rispettato codice di sicurezza SSL è stato violato alcune settimane fa, suscitando l'incredulità degli esperti di crittografia.
L'impresa è stata portata avanti da un team di ricercatori dell'Istituto Federale Svizzero delle Telecomunicazioni di Losanna, capeggiato dal professore Serge Vaudenay. La notizia è preoccupante dato che una variante di questo sistema SSL (Secure Socket Layer) viene usato per criptare le comunicazioni di dati riservati su Internet e dai siti e-commerce.
Tuttavia, si è per fortuna scoperto che l'SSL craccato ha un impiego limitato e in più l'hacker dovrebbe trovarsi al controllo di un computer posto tra le due macchine in comunicazione. Come se non bastasse, poi, gli hacker trovano più semplice violare i dati contenuti negli HD più che "intercettare" le comunicazioni e decriptarle in un secondo momento. Nonostante ciò, la notizia della violazione di SSL è la prova che algoritmi complessi possono essere decodificati e letti e che c'è da lavorare ancora per la sicurezza delle comunicazioni e la protezione della privacy.
Dice in merito Bruce Schneier dell'Agenzia Counterpane Internet Security: "Come un individuo che dovesse essere preoccupato di proteggere la sicurezza delle mie comunicazioni, non sarei preoccupato. Come esperto di crittografia sono invece molto impressionato. Si è trattato di un grande lavoro".
fonte: Noema - Tecnologie e società
L'impresa è stata portata avanti da un team di ricercatori dell'Istituto Federale Svizzero delle Telecomunicazioni di Losanna, capeggiato dal professore Serge Vaudenay. La notizia è preoccupante dato che una variante di questo sistema SSL (Secure Socket Layer) viene usato per criptare le comunicazioni di dati riservati su Internet e dai siti e-commerce.
Tuttavia, si è per fortuna scoperto che l'SSL craccato ha un impiego limitato e in più l'hacker dovrebbe trovarsi al controllo di un computer posto tra le due macchine in comunicazione. Come se non bastasse, poi, gli hacker trovano più semplice violare i dati contenuti negli HD più che "intercettare" le comunicazioni e decriptarle in un secondo momento. Nonostante ciò, la notizia della violazione di SSL è la prova che algoritmi complessi possono essere decodificati e letti e che c'è da lavorare ancora per la sicurezza delle comunicazioni e la protezione della privacy.
Dice in merito Bruce Schneier dell'Agenzia Counterpane Internet Security: "Come un individuo che dovesse essere preoccupato di proteggere la sicurezza delle mie comunicazioni, non sarei preoccupato. Come esperto di crittografia sono invece molto impressionato. Si è trattato di un grande lavoro".
fonte: Noema - Tecnologie e società
