back to top

SSL non è sicuro?

Durante la conferenza Black Hat tenutasi recentemente a Washington, un hacker (nome in codice Moxie Marlinspike) ha presentato uno strumento con cui sarebbe possibile mostrare un sito Internet come protetto dal protocollo SSL (Secure Socket Layer) anche se in realtà questo non viene utilizzato.

Come è noto, il protocollo SSL dovrebbe essere in grado di proteggere i dati in entrata e in uscita trasmessi attraverso lo standard HTTPS tramite un sistema di cifratura; negli ultimi due anni sono state scoperte alcune vulnerabilità che hanno reso questa tecnologia molte meno sicura di quanto non si pensasse.

SSLstrip, il tool creato da Moxie Marlinspike, basa il suo funzionamento sul fatto che buona parte dei siti Web che utilizzano il suffisso HTTPS in realtà utilizzano SSL per proteggere soltanto parte dei dati; grazie a questo bug sarebbe possibile sferrare attacchi di tipo MITM (Man-in-the-middle) con cui far apparire come protette connessioni che non lo sono.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Windows 11 migliora la ricerca con l’AI

Microsoft ha annunciato l'anteprima di una versione migliorata della...

Instagram: i Mi piace ai Reels diventano visibili agli amici

I responsabili di Instagram, proprietà di Meta, hanno annunciato...

FlyBy11 permette di installare Windows 11 su PC datati

Lo sviluppatore Belim ha rilasciato la versione 1.1.51 di...

Instagram presenta Edits per l’editing video su smartphone

Instagram ha annunciato il lancio di una nuova applicazione...

Trump salva TikTok dal ban negli USA

A poche ore dall'inizio del suo secondo mandato come...

Google respinge le richieste dell’UE sul fact-checking

Google ha comunicato all'Unione Europea che non integrerà strumenti...
Pubblicità