News: tutti i segreti di Internet

Sicurezza, SSL sui carboni ardenti

Condividi:         gama 23 Febbraio 09 @ 12:00 pm

Dopo gli attacchi del 2007 e quelli dell'anno scorso, il protocollo Secure Socket Layer finisce ancora una volta sulla graticola per la sua incapacità di tenere fede alle promesse, vale a dire la cifratura sicura e a prova di hacker del traffico http(s) in transito tra client e server. Presenziando alla conferenza Black Hat a Washington, un hacker noto come "Moxie Marlinspike" ha mostrato un tool in grado di camuffare come gestito tramite SSL un sito che in realtà non lo è.

Il capace smanettone ha sviluppato SSLstrip, strumento che si prende appunto cura di vanificare gli sforzi di sicurezza del protocollo SSL, e funziona soprattutto grazie al fatto che in realtà, quando si lavora con la maggioranza dei siti che nell'indirizzo di dominio includono la dicitura "HTTPS", non tutto il codice trasferito viene cifrato e protetto...


...continua la lettura di questa notizia.
Punto-informatico.it autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: