Sep 18, 2013
trust & security: protocolli sicuri non sicuri
La maggior parte delle comunicazioni sicure sono realizzate grazie al protocollo SSL/TLS. Questo importante strumento permette distabilire comunicazioni confidenziali tra server (esempio il computer che gestisce una specifica pagina web) e un client (un browser come firefox), ma non solo.
Secondo quanto pubblicato la settimana scorsa, questo protocollo potrebbe essere facilmente violato senza la necessità di conoscere la chiave utilizzata per crittografare le comunicazioni. Ancora non e’ chiaro, come indicato da Schneier nel suo blog, se l’NSA sfrutti delle debolezze dell’implementazione del protocollo (ovvero delle debolezze definite nel programma) oppure se ricercatori e scienziati dell’agenzia abbiamo trovato un modo per “rompere” questi procolli (ovvero risolvendo i problemi matematici che sono la base della sicurezza delle comunicazioni digitali).
Fonti:
UK Cryptographers Call For Outing of Deliberately Weakened Protocols, Products
Questions About Crypto Security Follow Latest NSA Revelations