Il protocollo SSL, Secure Socket Layer, – un software di crittografia largamente impiegato per garantire la sicurezza delle transazioni concluse online – è stato violato ad opera dei ricercatori del Lasec (Laboratoire de Sécurité et de cryptographie), un dipartimento dell’EPFA (Ecole polytechnique fédérale) di Losanna.
Lo ha reso pubblico il direttore del Lasec, invitando i programmatori a correggere in tempi rapidi la falla presente nel programma, in modo da garantire l’effettiva sicurezza delle transazioni concluse in rete.
Il sistema, che dovrebbe assicurare un canale di comunicazione sicuro tra il server del venditore e il computer del cliente, garantendo tra i due la trasmissione criptata delle informazioni immesse – come il numero della carta di credito, la data di scadenza e il nome del titolare – ha invece dimostrato di non poter garantire la sicurezza delle transazioni stesse.
Tra i vantaggi del protocollo, i costi ridotti, essendo integrato in quasi tutti i browser, come per esempio Internet Explorer, Netscape, Opera, ecc. Inoltre, è semplice da usare; assicura l’autenticazione del venditore, scoraggiando gli utilizzi fraudolenti delle carte di credito; impiega un sistema di crittografia basata su chiavi asimmetriche.
Tra i difetti, si segnala soprattutto il fatto che non viene verificata l’identità del cliente: perciò, il venditore resta esposto al rischio di accettare il pagamento con una carta utilizzata fraudolentemente da persona diversa dal legittimo titolare.