Ancora problemi per i certificati SSL, questa volta a pagare è Gmail. Infatti sembra che un Cracker sia riuscito a prendere un certificato SSL rilasciato da DigiNotar, il quale permette di autenticare tutte le comunicazioni cifrate (SSL/TSL) che transitano su tutti i sottodomini che appartengono a Google (quindi http://www.google.com).
Vediamo chi è DigiNotar:
DigiNotar è una Certificate Authority (CA), ovvero un ente che rilascia certificati, registrata nei Paesi Bassi.
Quali siano gli effetti di questa nuova falla nei certificati SSL ancora non si conosce bene, ma si vocifera che tra i principali obietti ci fossero gli utenti iraniani. I quali si sono accorti di questo problema tramite la funzionalità di sicurezza che si trova all’interno del browser Chrome.
Ancora una volta questo modello di sicurezza mostra tutta la sua debolezza e credo che sia ora di mandarlo in pensione.
Ad maiora
mrtozzo.com 