back to top

(In)sicurezza dei protocolli per la cifratura

Secondo quanto dichiarato dagli analisti dell’ENISA (European Union Agency for Network and Information Security) attualmente i protocolli per la cifratura in uso presenterebbero numerosi limiti e debolezze, ecco perché la stessa organizzazione avrebbe proposto delle nuove linee guida per le implementazioni future degli standard.

Nello specifico, gli esperti dell’ENISA avrebbero sottolineato che gli algoritmi utilizzati per la criptazione sarebbero caratterizzati da un buon livello di qualità e sarebbero, in linea di massima, da considerarsi sufficientemente sicuri; a creare dei problemi sarebbe invece la loro applicazione pratica con troppe vulnerabilità periodicamente rilevate.

Sostanzialmente quasi tutte le tecnologie attualmente impiegato si baserebbero su architetture piuttosto datate, tale caratteristica le renderebbe di fatto fallate (e quindi attaccabili) sin dalle fondamenta, sia che si parli di TLS (Transport Layer Security), di SSH (Secure SHell), di Kerberos o di qualsiasi altro sistema per proteggere i dati veicolati.

Curiosamente, alla base dei limiti presenti nei protocolli più diffusi non vi sarebbe tanto l’impianto tecnico utilizzato ma.. il "tecnico" scelto come operatore per l’implementazione; in molti casi infatti si sarebbe preferito ricorrere a competenze professionali in tema di networking invece che ad esperti di criptazione dei dati.

Sempre secondo quanto dichiarato dai componenti dell’ENISA, un futuro caratterizzato dal massimo livello possibile di sicurezza in questo campo dovrebbe essere caratterizzato dalla modularità delle soluzioni scelte e dalla drastica diminuzione dei livelli di complessità che attualmente limiterebbero l’efficacia degli strumenti per l’analisi.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Gemini 2.0 Flash, l’AI che è in grado di ragionare

Con Gemini 2.0 Flash Mountain View presenta una nuova...

Xerox acquisisce Lexmark per 1.5 miliardi

Xerox Holdings Corporation ha annunciato l'acquisizione di Lexmark International...

Microsoft 365 Copilot non userà più l’AI di OpenAI?

Microsoft sta ampliando le capacità del suo assistente AI,...

GPT-5 ha bisogno di dati ma OpenAI non li trova

OpenAI starebbe incontrando degli ostacoli nello sviluppo del suo...

R2X: l’avatar AI di Nvidia per i PC Desktop

Nvidia ha presentato R2X al CES 2025 di Las...

Arriva Raspberry Pi 5 con ben 16 GB di RAM

Raspberry Pi ha annunciato la disponibilità del nuovo Raspberry...
Pubblicità