Inizio zona contenuto

Inizio navigatore

briciola di pane (breadcrumb trail)

Fine navigatore



Pubblicazione rapporto tecnico: Attacchi agli offerenti di servizi di certificazione e ripercussioni

La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI pubblicherà saltuariamente alcuni rapporti riguardanti il tema della sicurezza dell'informazione. I rapporti approfondiranno temi attuali riguardanti casi pratici e avvenimenti nell'ambito delle tecnologie dell'informazione e della comunicazione (TIC), analizzando i dettagli delle differenti problematiche , posizionandole in un contesto più ampio. La seconda pubblicazione tematizza le attacchi agli offerenti di servizi di certificazione.

Recentemente diversi offerenti di servizi di certificazione (CSP) affermati e riconosciuti come attendibili dai produttori di browser sono stati attaccati e anche compromessi in almeno due casi (Comodo e DigiNotar). Gli aggressori sono riusciti a emettere falsi certificati di server SSL/TLS con i quali è possibile effettuare attacchi Man-in-the-Middle (MITM) in grande stile. Nel quadro di queste considerazioni sulla tecnologia illustriamo ciò che è successo e le possibili ripercussioni degli attacchi sullo sviluppo delle infrastrutture a chiave pubblica (PKI) attuali e future.

Ritornare alla pagina precedente Bollettino d'informazione

Aggiornato l'ultima volta il: 01.05.2012

Fine zona contenuto