Mozilla: maggiori garanzia da chi rilascia certificati SSL

Mozilla: maggiori garanzia da chi rilascia certificati SSL

Mozilla avvia un programma dedicato alle Certificate Authority che dovranno comunicare alcuni dettagli della propria infrastruttura e delle modalità previste per il rilascio. Se non lo fanno i certificati da loro emessi non saranno validi con i software Mozilla

di Fabio Boneschi pubblicata il , alle 15:16 nel canale Sicurezza
Mozilla
 

Le recenti vicende di Diginotar hanno messo in luce quali siano le fragilità presenti nelle tecnologie di sicurezza ad oggi usate sul web: l'utilizzo di certificati SSL è sempre stato suggerito tra le best practice utili a innalzare il livello di sicurezza ma ora si impongono importanti interrogativi. Mozilla dopo aver bloccato i certificati Diginotar, non certo con un'azione preventiva o proattiva, ha deciso di affrontare il problema contattando in modo diretto tutte le società coinvolte nel rilascio di certificati digitali.

Lo scopo dell'iniziativa pare essere quello di raccogliere informazioni sulle singole Certificate Authority, imponendo alcune regole base per la gestione e il rilascio dei certificati. Le garanzie richieste da Mozilla pare siano orientate alla sicurezza delle infrastrutture utilizzate dalle singole CA per emettere i certificati, evitando quindi le situazioni imbarazzanti in cui Diginotar si è venuta a trovare.

Mozilla lascia circa una settimana alle varie Certificate Authority per rispondere ai quesiti, per adattare le proprie infrastrutture e viene precisato che la partecipazione a questa nuova iniziativa è del tutto discrezionale: di fatto Mozilla potrebbe avere facoltà di estromettere CA di cui non si fida. In questo scenario si avranno ricadute dirette per l'utente finale: qualora venga visitato un sito web protetto con un certificato emesso da una Certificate Authority non inserita nel nuovo programma Mozilla, il browser visualizzerà un alert con l'invito a non procedere nella navigazione per motivi di sicurezza.

Online si leggono vari commenti più o meno favorevoli all'iniziativa. Va comunque considerato che quanto fatto da Mozilla è un primo passo concreto e tangibile verso la risoluzione di una situazione al momento ancora delicata.

Tutti i principali produttori di browser web hanno più o meno reagito rapidamente al problema bloccando l'utilizzo dei certificati Diginotar. La situazione è però tutt'altro che risolta, infatti ci sono molti altri software che ancora utilizzano tali certificati SSL: Diginotar al momento compare nella Adobe Approved Trust List, quindi tali certificati sono ad esempio utilizzati da Adobe Reader e Acrobat ma Adobe dovrebbe intervenire a breve.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Cimmo09 Settembre 2011, 18:41 #1
l'utilizzo di certificati SSL è sempre stato suggerito tra le best practice utili a innalzare il livello di sicurezza ma ora si impongono importanti interrogativi.

Avete dei problemi con l'italiano? Avanti su somaretti, va bene non essere ridicoli come gli spagnoli e i francesi a tradurre tutto, ma qui siamo al ridicolo dalla parte opposta.
Ve lo dice uno che lavora e parla inglese tutti i giorni.
emnlmn09 Settembre 2011, 21:34 #2
Originariamente inviato da: Cimmo
Avete dei problemi con l'italiano? Avanti su somaretti, va bene non essere ridicoli come gli spagnoli e i francesi a tradurre tutto, ma qui siamo al ridicolo dalla parte opposta.
Ve lo dice uno che lavora e parla inglese tutti i giorni.


[CODE]Mozilla: maggiori garanzia da chi rilascia certificati SSL[/CODE]

Quoto...
Hal200110 Settembre 2011, 12:28 #3
Originariamente inviato da: Cimmo
[CODE]Avete dei problemi con l'italiano? [/CODE]

Quoto...


LOL
vasconvoltoo10 Settembre 2011, 23:50 #4
Originariamente inviato da: Cimmo
Avete dei problemi con l'italiano? Avanti su somaretti, va bene non essere ridicoli come gli spagnoli e i francesi a tradurre tutto, ma qui siamo al ridicolo dalla parte opposta.
Ve lo dice uno che lavora e parla inglese tutti i giorni.


xD
Brengazon12 Settembre 2011, 09:38 #5
"Un americano a Roma" , con Alberto Sordi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^