Hackerati i protocolli SSL e TLS | IT Pills#News

Questa è una notizia molto “tecnica” che farà però rabbrividire i più esperti in informatica, e anche tutti quelli che di computer ci capiscono almeno qualcosina: sono stati hackerati i protocolli SSL e TLS. Per i più esperti, la notizia è praticamente finita qui.

Per quelli che se ne intendono un po’ meno di queste sigle invece, c’è da spiegare che i protocolli SSL e TLS si occupano di gestire le connessioni https, le connessioni sicure, quelle in cui i dati trasmessi e ricevuti vengono cifrati in modo che eventuali malintenzionati non possano carpirli.

Questo tipo di connessione è utilizzato, per esempio, nei siti che permettono di effettuare transazioni per mezzo di carte di credito, o in quei portali che richiedono altre informazioni strettamente confidenziali, ed è stato creato apposta per dare più sicurezza rispetto allo standard http, a fronte di una velocità di navigazione leggermente inferiore.

Juliano Rizzo e Thai Duong, due ricercatori informatici, hanno dichiarato di essere riusciti a hackerare i due protocolli, rendendo di fatto possibile a chiunque abbia un minimo di dimestichezza con la programmazione, riuscire ad eludere tali sistemi di sicurezza. I due hanno in programma una conferenza a Buenos Aires domani, durante la quale presenteranno il loro lavoro al fine di mettere in allerta i gestori di importanti siti che sfruttano tali protocolli e trovare una soluzione.

Purtroppo, Rizzo e Duong hanno detto che basterebbero cinque minuti per leggere le informazioni cifrate, e che sarà molto difficile fermare un attacco di questo tipo, se non riconvertendo gran parte dei servizi web che sfruttano i protocolli. Che dobbiamo fare, ci tocca tremare o prendere alla leggera la notizia? Attenzione a gestire i vostri dati confidenziali su Internet, non fidatevi di nessuno!

Via | IlariaLab
Foto | PSDGraphics