0 commenti 451 Guarda 1 minutes Leggi
Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall’Università del Michigan, studiando le connessioni HTTPS in diversi ambiti,  hanno individuato dei problemi inerenti l’analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.
Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:
infatti, come mostra l’immagine, vi sono diversi passaggi durante l’uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall’antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.

point to point SSL

Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:

The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.