Sto caricando altre schede...

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Comodo ammette: emessi certificati SSL contraffatti

Comodo ammette: emessi certificati SSL contraffatti

Pubblicità

Comodo, azienda statunitense che offre servizi di sicurezza e che, tra i vari prodotti, realizza anche i certificati SSL, ha informato la stampa che tramite la violazione di un account di uno dei suoi partner commerciali in Europa meridionale, sono state rubate credenziali per emettere certificati digitali usati dai sistemi SSL e sono poi stati emessi nove certificati appartenenti a sette domini diversi.

In pratica, sconosciuti con intenzioni illegali e sinistre possono simulare di essere in regola in quanto in possesso dei certificati digitali rilasciati da uno dei certificatori autorizzati e impersonare ad esempio un servizio di comunicazione digitale. Tra i servizi sotto attacco e violati è risultato essere Live di Microsoft, che ha infatti emesso immediatamente una patch per tappare la falla di sicurezza bloccando nominalmente i certificati ritenuti insicuri.

Ma sotto attacco ci sono anche potenzialmente varie altre aziende. Google e Yahoo, come decine di altre aziende, che utilizzano per autenticare le comunicazioni sicure dei certificati emessi da terze parti “di fiducia”: tra i provider di questo servizio oltre a Comodo ci sono ad esempio Verisign e Thawte. Comodo sostiene di aver cancellato tutti e nove i certificati emessi dall’azienda sulla base della falsa richiesta del partner, che era stato violato da un attacco. Secondo le prime indagini, l’indirizzo IP da cui sarebbe provenuta la richiesta è iraniano, anche se questo – tramite opportune tecniche di offuscamento – vuol dire molto poco.
La tecnologia SSL (secure sockets layer) e TLS (Transport layer security) è relativa a protocolli di crittografia per stabilire connessioni sicure utilizzando sistemi di crittografia simmetrica a prova di intercettamento grazie all’utilizzo di certificati digitali rilasciati da terze parti fidate che certificano l’identità dei soggetti della trasmissione.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 44mm, solo 249€

Su Amazon Apple Watch SE torna al minimo storico. Ribasso di 70€ per la versione Cellular da 44mm, prezzo di solo 249 €
Pubblicità

Ultimi articoli

Pubblicità