Fidarsi del Portachiavi OS X con i certificati DigiNotar in giro? No
02/09/2011 07:00 CET
I siti con pagine HTTPS dotate di certificati di sicurezza fasulli potrebbero minaccare l’utente ignaro. Non basta revocare la credibilità su Mac, meglio eliminarli.
Martedì la società olandese DigiNotar ha ammesso un incidente, accaduto lo scorso 19 luglio, i server che emettono i certificati di sicurezza SSL & EV-SSL sono stati violati.
247 certificati fasulli per la navigazione sicura, compresi alcuni per google.com, sono in circolazione, nel caso qualcuno possedesse tali certificati nel proprio sistema farebbe bene ad agire subito, per evitare guai più seri. Ma non è detto che ci possa riuscire, però, visto che l’accesso alle pagine HTTPS di DigiNotar risulta valido anche dopo la disabilitazione manuale nel Portachiavi.
Infatti la procedura di disabilitazione di questi certificati dal Portachiavi del Mac OS X sembra avere dei problemi, specialmente con quelli di tipo EV-SSL, meglio quindi eliminarli tutti dalla lista, se emessi da DigiNotar.
I certificati DigiNotar sono già stati bloccati nei browser più popolari come IE – Internet Explorer, Firefox e Chrome, ma non ancora in Safari.