Archivi del mese: Mag 2012

Famiglia E Privacy, I Consigli Di Google – Video

Annunci

Lascia un commento

Archiviato in Privacy

Sicurezza SSL Anche Con Problemi Del Protocollo HTTPS, Le Rilevazioni Di SSL Pulse

Il team di Sicurezza Digitale prosegue nell’analisi dei risultati ottenuti dallo studio condotto all’interno del progetto SSL Pulse: oggi è la volta di HTTP Strict Transport Security (HSTS).

La rete di sicurezza HSTS può essere descritta come una tecnologia progettata per garantire connessioni sicure anche in caso di errori e/o problemi di configurazione e implementazione del protocollo “Secure Socket Layer”.

Tecnicamente parlando un server web dichiara, attraverso il campo di risposta HTTP “Sicurezza Di Trasporto Ristretto” (Strict-Transport-Security), di interagire col browser in questione solo in condizioni di sicurezza (HTTPS); questa dichiarazione è valida solo per un periodo limitato di tempo.

Per poter attivare l’HSTS è necessario impostare, all’interno del sito internet in oggetto, una singola intestazione di risposta. Al momento i browser che supportano questa tipologia di servizio sono Google Chrome e Mozilla Firefox.

All’interno del browser Chrome l’HSTS può essere attivato accedendo alla seguente pagina: chrome://net-internals/#hsts

La schermata di HSTS visualizzata su Google Chrome

La schermata di HSTS visualizzata su Google Chrome

L’obiettivo di HSTS è principalmente quello di non consentire, dopo l’attivazione, lo svolgimento di alcuna comunicazione non sicura nei confronti del sito web in questione.

All’interno dell’indagine condotta dal movimento indipendente Trustworthy Internet è risultato che meno dell’1% dei 200.000 siti web analizzati (1697, per la precisione) supporta l’HTTP Strict Transport Security.

Lascia un commento

Archiviato in HSTS, Sicurezza Connessioni, SSL Pulse

Se Hai Terminato Di Usare Il PC Fai Log Out E Spegnilo! – Video

Lascia un commento

Archiviato in Informazioni Generali, Privacy, Sicurezza Connessioni

“Chiavi Di Criptazione Inferiori A 1024”, L’Allarme Di SSL Pulse

L’approfondimento relativo allo studio sulla sicurezza digitale chiamato SSL Pulse continua oggi, sul nostro blog, con l’analisi dei valori registrati per la chiave di sicurezza che compone ogni certificato SSL utilizzato sul web.

Il concetto di Key Strenght è di particolare importanza nell’analisi della crittografia, in quanto stabilisce quando una certificazione SSL, e conseguentemente il sito web sul quale essa è presente, è al sicuro.

In occasione dell’interessante analisi condotta dal “Trustworthy Internet Movement”, pubblicata qui, si scopre che vi è tutt’ora un limitato numero di siti internet (per la precisione 19 tra i quasi 200.000 analizzati tra i più rilevanti al mondo) che detiene soluzioni per la sicurezza online dal limitato numero di bit.

Questi certificati SSL “vantano” valori di criptazione minori di 1024 bit! Il dato è, per questi 19 siti internet, sconvolgente e preoccupante. Universalmente si considera che il valore minimo accettabile per qualsiasi certificato digitale è, per lo meno, di 1024 bit, quindi tutti coloro che posseggono un certificato SSL sotto questo limite debbono, entro 2 anni (2014), migrare verso soluzioni a 2048 bit.

Più una chiave è corta in termini di bit più un certificato può essere potenzialmente soggetto ad un “attacco a forza bruta”, mediante il quale colui il quale cerca di accedere indebitamente ai dati criptati tenta di trovare la soluzione all’enigma esplorando, attraverso l’utilizzo di un calcolatore, tutte le chiavi possibili.

Di conseguenza è chiaro comprendere che la forza di una determinata chiave di criptazione dipende dalla velocità dei supporti informatici adoperabili per espugnare il sistema ed accedere ai dati nascosti; più i calcolatori diventano abili a gestire e sviluppare soluzioni più rapidamente, più è necessario per le Autorità di Certificazione (CA) allargare lo spettro di metodi di criptazione disponibili.

Per questo motivo vi sono soluzioni di certificazione SSL che propongono chiavi della lunghezza di 4096 bits. Per poter godere di una cifratura perfetta la soluzione desiderabile sarebbe quella di poter utilizzare una chiave lunga quanto il messaggio che deve essere cifrato.

Lascia un commento

Archiviato in Certificati SSL, SSL Pulse

Sicurezza Reti Wireless – Video

Lascia un commento

Archiviato in Privacy, Sicurezza Connessioni

Cifratura SSL, Per “SSL Pulse” 4 Siti Su 10 Insicuri

Su Sicurezza Digitale oggi parliamo dei valori di cifratura dei certificati SSL per siti web. L’inchiesta, condotta all’interno dell’interessante studio “SSL Pulse” del comitato Trustworthy Internet Movement, prende in esame quali sono i valori di criptazione attualmente previsti dai certificati digitali sul web.

Una premessa è quantomeno necessaria: i certificati SSL si differenziano tra loro in base a diverse variabili che li rendono più o meno sicuri. Tra queste specifiche vi è, naturalmente, il livello di criptazione che un certificato SSL installato su un dominio web è in grado di applicare, autonomamente, alle comunicazioni e alle transazioni poste in essere online.

Tra i rivenditori di certificati SSL è possibile trovare 3 diversi valori di criptazione:

  • certificati SSL per connessioni sicure da browser a 40 bit: questa tipologia di certificati SSL è, al giorno d’oggi, piuttosto rara. Particolarmente diffusi in passato, oggi solo una parte residuale di navigatori utilizza questo tipo di interfacce (si vedano, a questo proposito, utenti locati in Paesi mediorientali, centroafricani, ecc.). I siti web che rivolgono la propria offerta di beni e servizi verso questo gruppo di utenti devono necessariamente scegliere certificazioni SSL aventi supporto SGC (Server Gated Cryptography).

  • certificati SSL per connessioni sicure da browser a 128 bit: questi certificati digitali attivano connessioni con protocollo sicuro Secure Socket Layer per il valore di criptazione più diffuso in Rete, pari a 128 bit. Connessioni in HTTPS a 128 Bit sono possibili, ad esempio, da Google Chrome e Mozilla Firefox (si vedano le immagini in basso, utili anche per comprendere come scoprire il valore di criptazione in atto).

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Google Chrome

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Google Chrome

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Mozilla Firefox

Come Controllare Il Certificato SSL E Il Valore Di Criptazione Su Mozilla Firefox

  • certificati SSL per connessioni sicure da browser a 256 bit: questo genere di connessioni protette non è ancora totalmente diffuso sul web, ma costituisce l’evoluzione dell’SSL a 128 bit. Gli esperti del settore valutano l’applicazione estesa di questo valore di protocollo con la diffusione massiccia di TLS, prevista prossimamente.


Un’Occhiata Ai Dati Di SSL Pulse…

 Come scritto in precedenza, il valore di cifratura misura la sicurezza di un canale di comunicazione, e più precisamente il flusso di dati e informazioni posto in essere da un client (singolo utente della Rete, che si connette ad un sito web per acquistare/trovare informazioni/ecc.) e un server d’arrivo.

E’ noto che sessioni di connessione a valori inferiori a 128 bit non sono sicure, quindi è necessario abituarsi il più possibile a controllare, prima di inserire qualsiasi dato personale e/o bancario all’interno di un form virtuale, il valore numerico di criptazione valido.

SSL Pulse ha riscontrato che il 40% (79.581) dei siti web considerati nello studio, che ha coinvolto quasi 200 mila tra i più importanti siti internet del pianeta, possiede certificati SSL in grado di attivare connessioni protette ad almeno 128 bit.

Certificati SSL Con Valori Di Criptazione Inferiori A 128 Bit

Certificati SSL Con Valori Di Criptazione Inferiori A 128 Bit

Lascia un commento

Archiviato in Certificati SSL, SSL Pulse

Certificati SSL, Come Funzionano – Video

Lascia un commento

Archiviato in Certificati SSL, Informazioni Generali