Certificati SSL, un pasticcio DigiNotar?

La vicenda del certificato SSL trafugato dalla CA ("certificate authority) fiamminga DigiNotar si tinge di giallo: Vasco Data Security, la società USA proprietaria di DigiNotar, conferma che la società con base nei Paesi Bassi è stata vittima di un hack e che "almeno" un certificato SSL è finito online, ma assicura che ora è tutto sistemato.

Vasco sostiene che DigiNotar ha individuato l'hack lo scorso 19 luglio, riuscendo a bloccare l'emissione di quasi tutti i certificati SSL compromessi. Purtroppo ne sono "fuoriusciti" alcuni fra i quali quelli che facevano riferimento ai domini di Google, Facebook, Mossad e Cia; attualmente i certificati sono stati revocati e non sono più sfruttabili per condurre attacchi alle comunicazione protette degli ignari utenti di Internet.

Che il certificato "malevolo" sia stato revocato meno, a ogni modo, l'allerta in rete continua a essere alta: Google mette in guarda da possibili attacchi di tipo "man-in-the-middle", in cui malintenzionati potrebbero sfruttare il certificato per camuffare operazioni di ingegneria sociale dietro l'apparente sicurezza delle connessioni protette sui suoi domini.

La fonte dell'articolo