HTTPS, insicurezza al comando

Un nuovo studio evidenzia la scarsa sicurezza dei siti web più visitati al mondo nonostante l'implementazione delle comunicazioni (teoricamente) cifrate. Per difendersi basterebbe davvero poco

Roma – Trustworthy Internet Movement (TIM) ha sguinzagliato SSL Pulse , un progetto di scansione automatizzata pensato per valutare la reale sicurezza dei siti web (teoricamente) protetti dietro il “muro” della connessione HTTPS. Neanche a dirlo, i risultati delle prime scansioni sono pessimi, a dir poco.

SSL Pulse usa una tecnologia di scanning ideata dalla società di sicurezza Qualys, che è in grado di controllare i siti web su cui è abilitata la navigazione sicura (HTTPS, appunto) per verificare i protocolli supportati (SSL o TLS), la lunghezza delle chiavi usate per cifrare il traffico e la robustezza dei cifrari supportati.

Stimando algoritmicamente le caratteristiche di sicurezza della connessione dei 200mila siti web più popolari (dati Alexa), SSL Pulse ha rilevato che il 90 per cento dei suddetti siti non si può considerare sicuro : il 50 per cento usa protocolli e funzionalità di sicurezza “moderne”, ma solo nel 10 per cento dei casi l’accesso è davvero al riparo da abusi o attacchi di vario ordine e grado.

Stando ai dati raccolti con SSL Pulse, ben il 75 per cento dei 200mila siti sopraindicati è vulnerabile all’attacco noto come BEAST : considerando che l’attacco è stato neutralizzato da anni con l’introduzione del protocollo TLS 1.1, si tratta dell’ennesima riprova della scarsa considerazione che una corretta implementazione delle funzionalità di HTTPS soffre presso admin e webmaster.

La vulnerabilità dei siti web potrebbe poi venire dal semplice pressappochismo nella gestione delle policy di sicurezza, come ad esempio successo nel caso di Sage Pay : il servizio di pagamenti ha cominciato a usare un certificato SSL scaduto , ma a quanto pare si sarebbe trattato solo di “un errore amministrativo” dovuto a soggetti di terze parti con credenziali di accesso al server.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Meli Giovanni scrive:
    ...e' normale
    Gli android sono superpenalizzati dalla mancanza di contenuti in tutto il mondo, i servizi di google play sono accessibili sono in pochissimi paesi, e' normale che la gente vada su amazon come unica alternativa valida...e' ora di darsi una svegliata bigG!!!!
    • ruppolo scrive:
      Re: ...e' normale
      Come hai scritto nel topic "è normale". Android non ha alcun futuro, come eco sistema, in quanto non esiste un eco sistema Android. Esiste l'eco sistema Amazon, come si vede: i Kindle vivono grazie ai libri, il basso profitto dei Kindle viene compensato da questi. Nel sistema Android, invece, gli elementi sono separati: un basso profitto su un Galaxy Tab, ad esempio, non viene compensato da nulla, men che meno dalle app. Quindi niente "eco sistema".
      • uno qualsiasi scrive:
        Re: ...e' normale
        Ma chi lo vuole, l'ecosistema?Io voglio un lettorte di ebook, ed acquisto un lettore di ebook.I libri me li scarico per conto mio, non mi interessa un walled garden come quello di kindle o di ipad (dove sono disponibili solo i titoli approvati, e non posso usarli come voglio)
        • ruppolo scrive:
          Re: ...e' normale
          Senza un eco sistema, oggi, nessun produttore sopravvive.
          • uno qualsiasi scrive:
            Re: ...e' normale
            I produttori di hardware sopravvivono benissimo, visto che campano vendendo... hardware. Strano, vero?
          • ruppolo scrive:
            Re: ...e' normale
            - Scritto da: uno qualsiasi
            I produttori di hardware sopravvivono benissimo,
            visto che campano vendendo... hardware. Strano,
            vero?Sbaglio o Motorola, Nokia e Kodak vendono hardware?Costoro sopravvivono benissimo?
          • uno qualsiasi scrive:
            Re: ...e' normale

            Sbaglio o Motorola, Nokia e Kodak vendono
            hardware?
            Costoro sopravvivono benissimo?E samsung, se è per questo?
      • Tuo padre scrive:
        Re: ...e' normale
        Stai preparando le scuse per quando anche iPad sarà sorpassato da tablet Android? :D
        • ruppolo scrive:
          Re: ...e' normale
          Visto che Android è già nella sua fase discendente, questo non accadrà mai.
          • uno qualsiasi scrive:
            Re: ...e' normale
            Continua a sognare...
          • ruppolo scrive:
            Re: ...e' normale
            - Scritto da: uno qualsiasi
            Continua a sognare...Non sto sognando, anzi.Ieri sono stato a visitare la fiera dell'elettronica di Pordenone: decine di stand dedicati agli acXXXXXri per iPhone e iPad. Nessuno dedicato agli acXXXXXri per terminale Android. Beh, del resto come poteva essere diverso? Non esistono acXXXXXri per terminali Android.
          • uno qualsiasi scrive:
            Re: ...e' normale
            - Scritto da: ruppolo
            - Scritto da: uno qualsiasi

            Continua a sognare...

            Non sto sognando, anzi.

            Ieri sono stato a visitare la fiera
            dell'elettronica di Pordenone: decine di stand
            dedicati agli acXXXXXri per iPhone e iPad.Che genere di acXXXXXri?
            Nessuno dedicato agli acXXXXXri per terminale
            Android. Beh, del resto come poteva essere
            diverso? Non esistono acXXXXXri per terminali
            Android.In effetti si fa prima a mettere android dentro all'acXXXXXrio, piuttosto che a attaccare l'acXXXXXrio ad un dispositivo android.
          • Funz scrive:
            Re: ...e' normale
            - Scritto da: uno qualsiasi
            - Scritto da: ruppolo

            - Scritto da: uno qualsiasi


            Continua a sognare...



            Non sto sognando, anzi.



            Ieri sono stato a visitare la fiera

            dell'elettronica di Pordenone: decine di
            stand

            dedicati agli acXXXXXri per iPhone e iPad.

            Che genere di acXXXXXri?quelle robe che aggiungi agli iAggeggi per dargli funzionalità che dovrebbero esserci di fabbrica, no?
          • collione scrive:
            Re: ...e' normale
            - Scritto da: ruppolo
            Visto che Android è già nella sua fase
            discendente, questo non accadrà
            mai.ma almeno ti pagano per fare l'astroturfer (rotfl)come cavolo fai a scrivere eresie del genere, quando tutte le statistiche danno android in crescita?tra poco lo ficcano pure nei frigoriferi e tu dici che è calanteonestamente spero ti paghino bene, diversamente da quell'astroturfer che anni fa dovette chiedere scusa a metà usenet per le XXXXXte immani che era costretto a scrivere
          • ruppolo scrive:
            Re: ...e' normale
            - Scritto da: collione
            - Scritto da: ruppolo

            Visto che Android è già nella sua fase

            discendente, questo non accadrà

            mai.

            ma almeno ti pagano per fare l'astroturfer (rotfl)

            come cavolo fai a scrivere eresie del genere,
            quando tutte le statistiche danno android in
            crescita?

            tra poco lo ficcano pure nei frigoriferi e tu
            dici che è
            calanteSolo un cieco non si accorge che Android è calante.
            onestamente spero ti paghino bene, diversamente
            da quell'astroturfer che anni fa dovette chiedere
            scusa a metà usenet per le XXXXXte immani che era
            costretto a
            scrivereFin'ora sono gli altri a dover chiedere scusa a me. Fortunatamente i post di questo forum sono tutti belli archiviati e reperibili.Andiamo a pescare quelli in cui i provider americani riportarono Android come sistema con la maggior percentuale di attivazioni, da confrontare con la situazione attuale, rovesciata?A meno che tu non mi voglia convincere che non è ciò che accade oggi in USA che influenza il divenire dl resto del mondo, ma il contrario.
          • uno qualsiasi scrive:
            Re: ...e' normale

            Solo un cieco non si accorge che Android è
            calante.Perchè, ha la gobba a levante?
          • Tuo padre scrive:
            Re: ...e' normale
            hai notato anche tu che sopra il tuo nome c'è scritto collione?Lo faranno apposta?
          • uno qualsiasi scrive:
            Re: ...e' normale

            Solo un cieco non si accorge che Android è
            calante.Da cosa te ne accorgi? Gobba a levante android calante?
          • Piero scrive:
            Re: ...e' normale
            Chi può negare l'effetto trainante degli USA? Android è al 51%http://9to5mac.com/2012/05/01/apple-posts-growth-among-oems-in-march-as-ios-and-android-capture-80-of-u-s-market/?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+9To5Mac-MacAllDay+%289+to+5+Mac+-+Apple+Intelligence%29
          • Funz scrive:
            Re: ...e' normale
            - Scritto da: Piero
            Chi può negare l'effetto trainante degli USA?
            Android è al
            51%

            http://9to5mac.com/2012/05/01/apple-posts-growth-aE' incredibile come Ruppolo possa continuare così, imperterrito, dopo che per anni ogni volta che parla viene smentito e sbertucciato.Se pensi che lo pagano per fare ciò, allora la cosa diventa meno incredibile...
Chiudi i commenti