HTTPS e sicurezza: i problemi secondo Google
Passi in avanti lungo la strada della sicurezza. La società di Mountain View e l’Electronic Frontier Foundation propongono innovative soluzioni per prevenire altri attacchi come quelli subiti da DigiNotar.
Troppi gli allarmi per non provvedere in tempi rapidi ad innalzare il livello di sicurezza utilizzando nuove soluzioni. Prima la violazione della DigiNotar, poi l’aggressione subita da GlobalSign, lasciano capire come quella della certificazione online sia una delle porte attraverso cui rendere vulnerabili le infrastrutture di grandi e piccoli gruppi dell’online.
Sembra che il numero di certificati SSL rubati a ogni attacco ammonti a diverse centinaia. A finire nel mirino non sono solo le operazioni di Internet banking o i servizi legati alla posta elettronica. Qualunque sessione web può essere sfruttata per spiare su larga scala gli utenti di Internet. Ecco allora che i grandi nomi del web - Facebook, Google, Microsoft, Skype, Twitter e Yahoo! - diventano bersagli privilegiati.
La società di Mountain View propone alcune soluzioni come la Certificate Authority Transparency and Auditability. L’Electronic Frontier Foundation (organizzazione non profit pensata per la tutela dei diritti digitali che fa riferimento a Mitch Kapor, John Gilmore e John Perry Barlow) rilancia con la Sovereign Keys. Ma non si tratta che dei primi passi lungo questa direzione.
Recentemente l’azienda di Larry Page ha provveduto all’introduzione del Secure Socket Layer nei suoi servizi, a offrire agli utenti la possibilità di eseguire ricerche criptate e all’abilitazione della forward secrecy con cui viene generata una chiave pubblica diversa a ogni sessione.
- Articolo precedente Windows 8: sicurezza aumentata con protezione identità digitali. Come funziona
- Articolo successivo Problemi iTunes, iCloud: non si riesce a entrare e scaricare applicazioni oggi 16 dicembre