back to top

SSL non è sicuro?

Durante la conferenza Black Hat tenutasi recentemente a Washington, un hacker (nome in codice Moxie Marlinspike) ha presentato uno strumento con cui sarebbe possibile mostrare un sito Internet come protetto dal protocollo SSL (Secure Socket Layer) anche se in realtà questo non viene utilizzato.

Come è noto, il protocollo SSL dovrebbe essere in grado di proteggere i dati in entrata e in uscita trasmessi attraverso lo standard HTTPS tramite un sistema di cifratura; negli ultimi due anni sono state scoperte alcune vulnerabilità che hanno reso questa tecnologia molte meno sicura di quanto non si pensasse.

Pubblicitร 

SSLstrip, il tool creato da Moxie Marlinspike, basa il suo funzionamento sul fatto che buona parte dei siti Web che utilizzano il suffisso HTTPS in realtà utilizzano SSL per proteggere soltanto parte dei dati; grazie a questo bug sarebbe possibile sferrare attacchi di tipo MITM (Man-in-the-middle) con cui far apparire come protette connessioni che non lo sono.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici
Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Apple rende meno trasparente il design “Liquid Glass” su iOS 26

Con la terza beta per sviluppatori di iOS 26,...

Microsoft Edge diventa ancora piรน veloce

Microsoft Edge ha appena ricevuto un importante aggiornamento che...

Tesla: primo incidente filmato di un robotaxi

La scorsa settimana, ad Austin, in Texas, si รจ...

Windows 11 permetterร  di rimuovere le app Microsoft preinstallate

Microsoft ha rilasciato ufficialmente la versione 25H2 di Windows...

Samsung One UI 8: KEEP mette al sicuro i dati nelle app

Samsung ha deciso di puntare ulteriormente sulla sicurezza con...
Pubblicitร