Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Comodo ammette: emessi certificati SSL contraffatti

Comodo ammette: emessi certificati SSL contraffatti

Comodo, azienda statunitense che offre servizi di sicurezza e che, tra i vari prodotti, realizza anche i certificati SSL, ha informato la stampa che tramite la violazione di un account di uno dei suoi partner commerciali in Europa meridionale, sono state rubate credenziali per emettere certificati digitali usati dai sistemi SSL e sono poi stati emessi nove certificati appartenenti a sette domini diversi.

In pratica, sconosciuti con intenzioni illegali e sinistre possono simulare di essere in regola in quanto in possesso dei certificati digitali rilasciati da uno dei certificatori autorizzati e impersonare ad esempio un servizio di comunicazione digitale. Tra i servizi sotto attacco e violati è risultato essere Live di Microsoft, che ha infatti emesso immediatamente una patch per tappare la falla di sicurezza bloccando nominalmente i certificati ritenuti insicuri.

Ma sotto attacco ci sono anche potenzialmente varie altre aziende. Google e Yahoo, come decine di altre aziende, che utilizzano per autenticare le comunicazioni sicure dei certificati emessi da terze parti “di fiducia”: tra i provider di questo servizio oltre a Comodo ci sono ad esempio Verisign e Thawte. Comodo sostiene di aver cancellato tutti e nove i certificati emessi dall’azienda sulla base della falsa richiesta del partner, che era stato violato da un attacco. Secondo le prime indagini, l’indirizzo IP da cui sarebbe provenuta la richiesta è iraniano, anche se questo – tramite opportune tecniche di offuscamento – vuol dire molto poco.
La tecnologia SSL (secure sockets layer) e TLS (Transport layer security) è relativa a protocolli di crittografia per stabilire connessioni sicure utilizzando sistemi di crittografia simmetrica a prova di intercettamento grazie all’utilizzo di certificati digitali rilasciati da terze parti fidate che certificano l’identità dei soggetti della trasmissione.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Apple sconta il MacBook Air M2 al minimo Amazon, solo 1099€

Apple lancia il MacBook Air M3 e abbassa il prezzo del MacBook Air M2, ma su Amazon il modello precedente è già scontato di 150 euro. Lo pagate solo 1099 €.

Ultimi articoli

Pubblicità