Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall’Università del Michigan, studiando le connessioni HTTPS in diversi ambiti,  hanno individuato dei problemi inerenti l’analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.
Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:
infatti, come mostra l’immagine, vi sono diversi passaggi durante l’uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall’antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.

point to point SSL - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:

The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security

profilo01 80x80 - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza
Seguimi
(Visited 49 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *