Una S che ti salva la vita o quasi….

Salve ragazzi bentornati, oggi mentre me ne stavo tranquillo a leggere qualche post pescato su twitter finisco sul blog dell’amico bruttocarattere, che presenta un’interessante estensione per il volpino che avvolte ti puo salvare il cul…..la vita😀

Si tratta di SSLGuard, estensione sviluppata da DEcrew un’allegra compagnia di cosi detti spaccamattoni xD

Questa estensione in pratica contrasta tipi specifici di attacchi informatici chiamati mitm.

Questo genere di attacchi informati mira a sfruttare una comportamento tipico di molti siti che permettono all’utente di non specificare con quale protocollo connettersi al sito.

In pratica al giorno d’oggi esistono due protocolli un è l’HTTP e l’altro e l’HTTPS, il secondo protocollo sfrutta un metono di crittografia chiamata asimmetrica che permette un’alto grado di sicurezza.

Molti siti che contengono dati sensibili usano il protocollo HTTPS come ad esempio Gmail.

Tuttavia molti siti che sfruttano tale protocollo permettono come detto prima di connettersi al sito sensa specificare il protocollo, per esempio se io volessi connettermi a un client di posta elettronica:

Link vero: https://miamail.com/

Link usato da chicchessia : http://www.miamail.com

Ed è qui che entra in scena il malintazionato di turno infatti l’utente non essendo protetto dal protocollo https è esposto al tipo di attacco denominato mitm (Man in The middle).

In pratica il malintenzionato attende durante il redirect della pagina si sostiuisce all’utente prendendo il controllo della connessione come se fosse l’utente e in pratica i vostri dati saranno alla mercee del malintenzionato.
Ma per ovviare a ciò entra in campo l’estensione sviluppato da DEcrew che previene tale attacco e impedisce il redirect della pagina.

Si ma, vi chiederete, come faccio devo per forza digitare a mano tali link ?

Niente paura infatti SSLGuard vi permette di registare un lista di siti sicuri a cui è permesso connettersi sensa la protezione di SSLGuard, io ad esempio ho aggiunto blogger che veniva bloccato.Che dire è un’estensione geniale e credo che debba essere supportata da tutta la comunità e penso che meriti di essere integrata in molti browser perchè il rischio è reale.

Ringrazio i ragazzi di DEcrew per aver sviluppato tale estensione e per avermi fatto rendere conto di tale rischio.

One thought on “Una S che ti salva la vita o quasi….

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...