Certificati SSL fasulli, a rischio la sicurezza sul web

È stato sicuramente un grande pasticcio che però poteva costare davvero caro. Nei giorni scorsi sono stati trafugati da un hacker alcuni certificati SSL dall’azienda DigiNotar (“certificate authority”) di cui almeno uno è finito online. A causa di questo furto la sicurezza su Internet per circa 24 ore è stata davvero precaria. Il certificato SSL trafugato infatti era riservato per i servizi di Google e questo significa che un hacker in possesso del suddetto certificato avrebbe potuto effettuare attacchi di phising sfruttando sotto domini di Google.

Tutto questo tradotto significa che un malintenzionato avrebbe potuto reindirizzare gli utenti su alcune pagine Web predisposte per rubare dati personali e sensibili senza che gli utenti, anche quelli più esperti, potessero sospettare nulla o quasi.

Fortunatamente la falla si è velocemente chiusa con l’aggiornamento dei maggiori browser (IE, Firefox e Chrome) che ora non riconoscono più validi i certificati emessi da DigiNotar. Per tutti gli altri browser è prevista invece una procedura manuale per bloccare i certificati dell’azienda.

Passato lo spavento, non si può però a questo punto non riflettere su questo ennesimo furto di certificati SSL e sulla sicurezza del Web troppo facilmente compromettibile. Diginotar infatti era già stata attaccata in passato e con lei altre aziende del settore della sicurezza sul web.