Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall’Università del Michigan, studiando le connessioni HTTPS in diversi ambiti, hanno individuato dei problemi inerenti l’analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.
Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:
infatti, come mostra l’immagine, vi sono diversi passaggi durante l’uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall’antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.
Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:
The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security