Attacchi agli offerenti di servizi di certificazione e ripercussioni

Recentemente diversi offerenti di servizi di certificazione (CSP) affermati e riconosciuti come attendibili dai produttori di browser sono stati attaccati e anche compromessi in almeno due casi (Comodo e DigiNotar). Gli aggressori sono riusciti a emettere falsi certificati di server SSL/TLS con i quali è possibile effettuare attacchi Man-in-the-Middle (MITM) in grande stile. Nel quadro di queste considerazioni sulla tecnologia illustriamo ciò che è successo e le possibili ripercussioni degli attacchi sullo sviluppo delle infrastrutture a chiave pubblica (PKI) attuali e future.

Ultima modifica 30.04.2012

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/dokumentation/rapporti/fachberichte/attacchi-agli-offerenti-di-servizi-di-certificazione-e-ripercuss.html