Tor e l’Electronic Frontier Foundation (EFF) hanno iniziato una collaborazione su HTTPS Everywhere, il plugin per Firefox che “forza” il protocollo di sicurezza laddove fosse presente. La rinnovata popolarità di HTTPS negli Stati Uniti ha portato alla luce le problematiche legate alla sicurezza dei certificati emessi dalle autorità.
La tesi di Tor è che, senza un adeguato livello d’anonimato, la possibilità di perpetrare attacchi via HTTPS sia comunque elevata. I problemi sono diversi a partire dalla revoca dei certificati compromessi: spesso i browser non riconoscono le ultime revoche ed espongono gli utenti alle intrusioni nonostante l’utilizzo di SSL o TLS.
Perciò, Tor ha implementato un meccanismo di confronto dei certificati con la lista mantenuta dall’EFF affinché sia verificata l’effettiva integrità. Il fingerprint di un certificato è messo a confronto con quello dell’EFF SSL Observatory: se è un nuovo certificato, la verifica procede a un controllo integrale inviandolo via proxy.
Via | Tor
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Anteprima del commento