| HT news
| InternetSSL: quel protocollo non è sicuro, attenti
di Redazione HostingTalk
Il protocollo SSL viene nuovamente preso di mira, due ricercatori puntano il dito contro uno dei metodi di cifratura più utilizzati nel web e dicono che nel corso di una prossima conferenza sulla sicurezza a Buenos Aires, mostreranno come sia possibile procedere con un attacco generato via browser.
Juliano Rizzo e Thai Duong si dicono sicuri della debolezza del protocollo e hanno nominato la loro scoperta BEAST "Browser Exploit against SSL/TLS", chiarendo come si tratti di un attacco che riesce a vanificare la cifratura dei dati e viene attuato con la classica tecnica "man in the middle". Il bug sfruttato è una vecchia falla di TLS 1.0, ancora oggi utilizzato dai siti web e quindi sicuramente sfruttabile nell'intero web.
I due ricercatori dicono che bastano pochi minuti per portare a termine l'attacco, e si torna nuovamente a pensare alla sicurezza di SSL e alle possibili scelte per rendere questo protocollo maggiormente sicuro o per trovarne una valida alternativa.