QR code per la pagina originale

Google scende in campo per lo standard SSL

Google propone due diverse soluzioni per migliorare la sicurezza di SSL dopo i furti avvenuti ai danni di Comodo nelle scorse settimane.

,

I recenti avvenimenti che hanno coinvolto Comodo in un importante furto di certificati SSL hanno messo in evidenza la necessità di rafforzare un sistema largamente utilizzato nel web per garantire maggiore sicurezza durante quelle sessioni di navigazione in cui sono in bilico dati sensibili. Diverse sono le società che hanno deciso di proporre nuove soluzioni, tra le quali non poteva mancare Google. La società di Mountain View ha infatti in mente due diverse iniziative con le quali rafforzare lo standard SSL.

Il primo fa leva su quello che può essere ormai considerato un lemma che prescinde da ogni dimostrazione: non c’è Web senza Google. Il colosso delle ricerche ha infatti le mani in pasta in tutta la Rete e può dunque avere accesso ad una vastissima quantità di domini. Le SERP del motore di ricerca vengono quotidianamente alimentate dagli spider, che navigando tra un sito Web e l’altro raccolgono informazioni che inviano poi ai server di Mountain View affinché vengano archiviate.

Tra tali informazioni figurano anche i certificati SSL utilizzati dai siti analizzati: l’idea è dunque quella di creare un vero e proprio archivio di certificati da mettere a disposizione di utenti e società per verificare l’autenticità di quelli forniti dalle pagine visitate. L’assenza di un certificato da tale database può essere dunque interpretata come un segnale d’allarme, a seguito del quale è consigliabile agire con massima cautela al fine di non cadere in una possibile trappola posta da eventuali malintenzionati.

Il secondo progetto targato Mountain View non è un’esclusiva della società, ma bensì il frutto di una collaborazione con il workgroup che lavora al DNS-based Authentication of Named Entities. Scopo di tale team è quello di realizzare un sistema di identificazione e certificazione dei siti Web basato sull’utilizzo di un apposito record DNS. Interrogando quest’ultimo sull’autenticità di un determinato dominio e del relativo certificato SSL, dunque, è possibile ottenere informazioni affidabili sulle quali basare la propria navigazione.

Fonte: Google Online Security Blog • Via: V3.co.uk • Immagine: Robert Scoble • Notizie su: