GlobalSign: non credete all'hacker

GlobalSign: non credete all'hacker

Una delle Certificate Authority più importanti rivela i risultati dei controlli post-Comodo. Siamo puliti, dicono, nessuna breccia nei nostri server. Ma la storia non è ancora finita
Una delle Certificate Authority più importanti rivela i risultati dei controlli post-Comodo. Siamo puliti, dicono, nessuna breccia nei nostri server. Ma la storia non è ancora finita

Era finita nel mirino di “Comodohacker” dopo la clamorosa breccia nei server della “certificate authority” (CA) olandese DigiNotar , ma ora GlobalSign rassicura: i server responsabili dell’emissione dei certificati SSL per la navigazione sicura (HTTPS) non sono mai stati in pericolo.

Diversamente da quanto Comodohacker aveva lasciato intendere con il suo outing pubblico , insomma, il cyber-criminale già responsabile di aver affondato prima Comodo e poi la succitata DigiNotar non è riuscito a mettere le mani sui sistemi di sicurezza di una delle più importanti CA del mondo.

L’approfondita opera di revisione condotta da GlobalSign in questi mesi avrebbe infatti evidenziato la mancanza di prove concrete circa l’emissione di certificati malevoli, la compromissione dei dati dei clienti, la compromissione delle chiavi per i certificati Root con relativo “Hardware Security Module” (HSM) e la compromissione delle infrastrutture CA gestite dalla società.

GlobalSign dice di essere “pulita” e di non aver subito compromissioni, affermando altresì la messa in atto di “controlli addizionali intorno alle infrastrutture, alla protezione dei dati dei clienti e all’accesso verso tutti i sistemi” giusto per garantire (preventivamente) un livello di salvaguardia in più.

E mentre GlobalSign rassicura il pubblico, la discussione sulla necessità di rafforzare i meccanismi di protezione dello standard SSL va avanti: Electronic Frontier Foundation (EFF) e Google propongono due sistemi differenti per “blindare” l’emissione di certificati web rispetto agli attacchi da parte dei cyber-criminali, una prospettiva di aumentata sicurezza che si fa sempre più pressante alla luce della scoperta di un nuovo CA olandese compromesso .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 dic 2011
Link copiato negli appunti