200 certificati digitali generati illecitamente rischiano di compromettere la sicurezza delle comunicazioni online globali. All'inizio di luglio sembrava che la "certificate authority" (CA) DigiNotar fosse stata oggetto di un limitato attacco informatico che aveva portato alla sottrazione di un singolo certificato SSL – davvero pericoloso se usato per camuffare siti fraudolenti o azioni offensive.
Un piccolo incidente
Il primo tentativo di utilizzo si è concretizzato su Gmail, con una presunta azione di intercettazione nei confronti del mailing di utenti iraniani. Ovviamente Google si è accorta istantaneamente di quanto stava avvenendo e il browser Chrome pare sia riuscito a compiere il suo dovere, attivando il sistema di alert integrato.
Il problema è che adesso, secondo il consulente Hans Van de Looy che si sta occupando del caso, sarebbero stati generati ben 200 certificati digitali SSL fraudolenti che potrebbero mettere in difficoltà anche Mozilla, Yahoo! e Tor. A conferma di questo la decisione di Google, lunedì scorso, di bloccare ben 247 certificati.
La holding di DigiNotar, Vasco Data Security, ha confermato di aver fatto tutto il possibile per risolvere il problema: le difese online sono state ripristinate, ora è partita la caccia ai cyber-criminali e ai certificati pericolosi.
I professionisti del settore a questo punto consigliano ai comuni utenti di aggiornare i rispettivi browser, mentre Mozilla si è spinta oltre spiegando nei dettagli come cancellare i certificati Diginotar manualmente.