logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Siti HTTPS, uno studio di Ca’ Foscari rileva vulnerabilità inaspettate

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Siti HTTPS, uno studio di Ca’ Foscari rileva vulnerabilità inaspettate

di Tom's Hardware lunedì 25 Marzo 2019 12:15
  • 2 min
  • vai ai commenti
Più informazioni su
  • Cybersicurezza
  • Sicurezza

Il protocollo HTTPS che dovrebbe garantire la sicurezza delle comunicazioni con i siti Web, secondo un recente studio dell’Università Ca’ Foscari di Venezia, non è più una condizione sufficiente per dormire sonni tranquilli.

Su 10mila siti Web (e relativi sottodomini per 100mila URL complessivi), fra i più frequentati secondo la classifica di Alexa del luglio 2018, sono state rilevate vulnerabilità a livello di Transport Layer Security (TLS) in 5574 host – pari al 5,5% del totale. Il dettaglio più preoccupante è che 4818 sono stati identificati come vulnerabili ad attacchi man-in-the-middle, 733 a rischio decrittazione completa e 912 a rischio decrittazione parziale.

E dire che il protocollo per connessioni criptate (hypertext trasfer protocol over secure socket layer – HTTPS) nasce come variante del vecchio HTTP proprio per impiegare il TCP/IP e abbinare il livello SSL (Secure Socket Layer) per la cifratura e autenticazione dei dati trasmessi e ricevuti. Dovrebbe garantire in sintesi che sia il client che il server siano gli unici a conoscere il contenuto dei pacchetti e non sia possibile a terze parti di intervenire con modifiche o letture.

ricerca ca foscari HTTPS

Insomma, lo scenario è parso preoccupante poiché potenzialmente i pirati informatici potrebbero compromettere un sito e per un effetto a cascata compromettere indirettamente anche i portali che lo ospitano. Ovviamente, appena emerse le falle tutti i siti coinvolti sono stati avvertiti e hanno provveduto a riparare la situazione: da MySpace a Linkedin, senza contare Yandex, Baidu e altri. Ma la sostanza è che non si fa abbastanza per proteggerli: la criticità più diffusa ha riguardato infatti l’impiego di tecnologie prive di corretto aggiornamento. Non solo sul sito principale ma anche quelli ospitati.

Un fronte di difesa così debole potrebbe consentire agevolmente l’iniezione di codici maligni, la sottrazione di password o cookies, etc.

Il documento completo di oggi dettaglio del team di ricerca dell’università veneziana sarà presentato durante il prossimo 40th IEEE Symposium on Security and Privacy di San Francisco, a maggio.

di Tom's Hardware
lunedì 25 Marzo 2019 12:15
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Cybersicurezza
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Copertina umidificatori portatili
Umidificatori portatili | I migliori del 2022
Volete evitare gola secca, labbra screpolate e naso chiuso? Eccovi i migliori umidificatori portatili per l'inverno, per una corretta umidità…
7 di Dario De Vita - 48 minuti fa
  • BestOf
  • elettrodomestici
  • Offerte e Sconti
  • Umidificatore d'aria
  • Umidificatori
7
  • 6
umidificatori
trucco_generico
Proteggi la tua pelle dal sole con i solari Bilboa e OMIA (-30%)
State cercando un'ottima crema solare per prendervi cura della vostra pelle nel modo giusto, non fatevi scappare le offerte disponibili…
2 di Valentina Valzania - 2 ore fa
  • Benessere
  • Offerte Amazon
  • Offerte Cura della Persona
  • Offerte e Sconti
  • Offerte Salute
  • Salute e benessere
2
Offerta