REGALA UN CORSO

È facile ed è un modo di dire: segui i tuoi sogni, credo in te!

Scopri come fare in 3 passi
Home
Ricercatori svizzeri riescono a violare il protocollo SSL

05 Marzo 2003

Ricercatori svizzeri riescono a violare il protocollo SSL

di

Un gruppo di ricercatori svizzeri ha segnalato la presenza di una falla all'interno del protocollo SSL e ha reso pubblico il metodo utilizzato per rilevarla. I programmatori sono pregati di porre rimedio!

Il protocollo SSL, Secure Socket Layer, – un software di crittografia largamente impiegato per garantire la sicurezza delle transazioni concluse online – è stato violato ad opera dei ricercatori del Lasec (Laboratoire de Sécurité et de cryptographie), un dipartimento dell’EPFA (Ecole polytechnique fédérale) di Losanna.

Lo ha reso pubblico il direttore del Lasec, invitando i programmatori a correggere in tempi rapidi la falla presente nel programma, in modo da garantire l’effettiva sicurezza delle transazioni concluse in rete.

Il sistema, che dovrebbe assicurare un canale di comunicazione sicuro tra il server del venditore e il computer del cliente, garantendo tra i due la trasmissione criptata delle informazioni immesse – come il numero della carta di credito, la data di scadenza e il nome del titolare – ha invece dimostrato di non poter garantire la sicurezza delle transazioni stesse.

Tra i vantaggi del protocollo, i costi ridotti, essendo integrato in quasi tutti i browser, come per esempio Internet Explorer, Netscape, Opera, ecc. Inoltre, è semplice da usare; assicura l’autenticazione del venditore, scoraggiando gli utilizzi fraudolenti delle carte di credito; impiega un sistema di crittografia basata su chiavi asimmetriche.

Tra i difetti, si segnala soprattutto il fatto che non viene verificata l’identità del cliente: perciò, il venditore resta esposto al rischio di accettare il pagamento con una carta utilizzata fraudolentemente da persona diversa dal legittimo titolare.

L'autore

  • Annarita Gili
    Annarita Gili è avvocato civilista. Dal 1995 si dedica allo studio e all’attività professionale relativamente a tutti i settori del Diritto Civile, tra cui il Diritto dell’Informatica, di Internet e delle Nuove tecnologie.

Vuoi rimanere aggiornato?
Iscriviti alla nostra newletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.