| HT news
| InternetIETF: risolta la falla nel sistema SSL
di Stefano Bellasio
Ne avevamo parlato a fine 2009, ora IETF comunica di aver risolto il bug che colpiva il sistema di autenticazione SSL, quello che molti di voi avranno sentito proprio nel mondo del webhosting in relazione al rilascio di certificati SSL.
Il bug è stato rivelato solamente a Novembre ma da molti mesi era presente la falla all'interno di TLS/SSL, anche se molti esperti hanno mostrato come la sua applicazione fosse di difficile realizzazione. La patch che IETF ha approvato dovrebbe porre fine alla questione, impedendo che un attacco Man in the Middle possa far si che i dati della connessione sicura vengano modificati durante il loro transito.
Non del tutto innoqua la falla trovata mesi fa: poche settimane fa uno studente turco ha dimostrato come utilizzarla per trovare le credenziali di accesso a Twitter, bug prontamente "risolto" dal social network disabilitando l'autenticazione SSL. The Register ha ulteriori dettagli in merito a ciò che comporteranno le modifiche e alle tempistiche richieste per la introduzione finale della correzione.