GMail subisce la corruzione dei certificati delle connessioni sicure

GMail by GoogleGMail è stata colpita ieri dalla distribuzione di un certificato fasullo per le connessioni sicure di tipo SSL. Mozilla è stata tra i primi a dare l'allarme: l'autorità responsabile del certificato, la società olandese DigiNotar, l'ha immediatamente revocato. Ad accorgersi dei rischi è stato Ali Borhani, un utente iraniano di GMail.

EFF ha subito pubblicato un intervento per ribadire l'insicurezza delle Autorità Certificative (Certificate o Certification Authorithy, CA) nel controllo delle connessioni sicure di tipo SSL. DigiNotar è stata “declassata” ad untrusted da Google e Mozilla: tuttavia, le e-mail di alcuni utenti sono state intercettate per alcune ore.

Quanto è accaduto a Borhani, stando a EFF, è tutt'altro che un caso isolato: esisterebbero molte certificazioni fraudolente tra le migliaia d'autorità esistenti. Per questo motivo EFF ha realizzato un osservatorio permanente per verificare l'autenticità dei certificati. Oltre a GMail sono stati esposti altri sotto-domini di Google.

Via | Mozilla

  • shares
  • Mail