Archivi tag: 2048 bit

2048 Bit La Chiave Di Crittografia Più Diffusa Tra I Certificati SSL

Proseguiamo l’analisi delle indicazioni relative alla sicurezza online ottenute dallo studio SSL Pulse soffermandoci, con questo post, sul valore delle encryption keys presenti tra i certificati dei quasi 200.000 siti web analizzati.

Dopo molte indicazioni preoccupanti finalmente qualcosa di positivo: la chiave di criptazione più diffusa, con un importante 81,3%, risulta essere quella a 2048 bit, universalmente considerata quella più sicura tra le Autorità di Certificazione sul web.

Chiave Di Criptazione Certificati SSL (Fonte, SSL Pulse 2012)

Chiave Di Criptazione Certificati SSL (Fonte, SSL Pulse 2012)

Con il termine chiave di criptazione si intende il meccanismo tecnico-informatico in grado di schermare i dati (informazioni personali, dettagli di pagamento, ecc.) trasmessi durante una sessione Internet tra un client ed un server.

Controllare questa tipologia di valore è quanto mai importante in quanto definisce in maniera inequivocabile quanto l’interazione con una pagina web è più o meno sicura. Al giorno d’oggi le certificazioni che “vantano” chiavi a valore minore di 2048 bit (1024, 512, ecc.) sono considerate non sicure, quindi è altamente sconsigliato rivolgersi ai siti web che hanno una chiave talmente debole in quanto, nel loro caso, la presenza di un certificato SSL è solo “di facciata”.

E’ auspicabile, infine, che i maggiori browser di navigazione web e i principali produttori di certificazioni SSL si uniscano per innalzare ulteriormente questo valore di sicurezza; alcuni di questi l’hanno già fatto introducendo sul mercato soluzioni a 4096 o più bit, assolutamente perfette e praticamente inespugnabili ad attacchi esterni.

Annunci

1 Commento

Archiviato in Certificati SSL, Sicurezza Connessioni, SSL Pulse

“Chiavi Di Criptazione Inferiori A 1024”, L’Allarme Di SSL Pulse

L’approfondimento relativo allo studio sulla sicurezza digitale chiamato SSL Pulse continua oggi, sul nostro blog, con l’analisi dei valori registrati per la chiave di sicurezza che compone ogni certificato SSL utilizzato sul web.

Il concetto di Key Strenght è di particolare importanza nell’analisi della crittografia, in quanto stabilisce quando una certificazione SSL, e conseguentemente il sito web sul quale essa è presente, è al sicuro.

In occasione dell’interessante analisi condotta dal “Trustworthy Internet Movement”, pubblicata qui, si scopre che vi è tutt’ora un limitato numero di siti internet (per la precisione 19 tra i quasi 200.000 analizzati tra i più rilevanti al mondo) che detiene soluzioni per la sicurezza online dal limitato numero di bit.

Questi certificati SSL “vantano” valori di criptazione minori di 1024 bit! Il dato è, per questi 19 siti internet, sconvolgente e preoccupante. Universalmente si considera che il valore minimo accettabile per qualsiasi certificato digitale è, per lo meno, di 1024 bit, quindi tutti coloro che posseggono un certificato SSL sotto questo limite debbono, entro 2 anni (2014), migrare verso soluzioni a 2048 bit.

Più una chiave è corta in termini di bit più un certificato può essere potenzialmente soggetto ad un “attacco a forza bruta”, mediante il quale colui il quale cerca di accedere indebitamente ai dati criptati tenta di trovare la soluzione all’enigma esplorando, attraverso l’utilizzo di un calcolatore, tutte le chiavi possibili.

Di conseguenza è chiaro comprendere che la forza di una determinata chiave di criptazione dipende dalla velocità dei supporti informatici adoperabili per espugnare il sistema ed accedere ai dati nascosti; più i calcolatori diventano abili a gestire e sviluppare soluzioni più rapidamente, più è necessario per le Autorità di Certificazione (CA) allargare lo spettro di metodi di criptazione disponibili.

Per questo motivo vi sono soluzioni di certificazione SSL che propongono chiavi della lunghezza di 4096 bits. Per poter godere di una cifratura perfetta la soluzione desiderabile sarebbe quella di poter utilizzare una chiave lunga quanto il messaggio che deve essere cifrato.

Lascia un commento

Archiviato in Certificati SSL, SSL Pulse