Heise rilascia un test per siti SSL

SicurezzaSoluzioni per la sicurezza

Heise Online ha rilasciato gratuitamente uno strumento online e uno da installare su pc per individuare i certificati SSL “deboli”

Heise Online ha rilasciato due strumenti di sicurezza online per aiutare utenti e webmaster ad evitare le vulnerabilità che potrebbero essere state create usando certificati Secure Sockets Layer (SSL) deboli. I certificati SSL sono usati per garantire la sicurezza nella totalità delle transazioni finanziarie online.

Tre settimane fa ha cominciato a circolare la notizia che un bug in una distribuzione di Debian Linux ha favorito la generazione di numerosi certificati SSL deboli, vulnerabili ai continui tentativi di crack a cui sono sottoposti i siti finanziari da parte di cybercriminali.

I due strumenti di test SSL di Heise includono un check di siti web online e un SSL Guardian per chi naviga.

Heise network SSL permette ai proprietari di un certificato di controllare la robustezza crittograficate del proprio certificato SSL. Se le chiavi https inserite sono poco sicure, il test network SSL ritorna un messaggio di errore che etichetta le chiavi come vulnerabili.

SSL Guardian è uno strumento scaricabile gratuitamente che può essere installato sui sistemi operativi Windows 2000, XP e Vista in modo da avvertire l’utente quanto trova un sito “sicuro” con un certificato SLL vulnerabile. Come con Site Advisor (altro strumento gratuito raccomandato contro le fregature via web) il programma offre all’utente la possibilità di continuare la navigazione (direi non raccomandabile) o chiudere tutto. Offre anche la possibilità di avvisare il sito Heise che probabilmente provvederà a contattare il sito con il problema.

Fonte: The Inqurier.it

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore