Alfonso Maruccia

GlobalSign: non credete all'hacker

Una delle Certificate Authority più importanti rivela i risultati dei controlli post-Comodo. Siamo puliti, dicono, nessuna breccia nei nostri server. Ma la storia non è ancora finita

Roma - Era finita nel mirino di "Comodohacker" dopo la clamorosa breccia nei server della "certificate authority" (CA) olandese DigiNotar, ma ora GlobalSign rassicura: i server responsabili dell'emissione dei certificati SSL per la navigazione sicura (HTTPS) non sono mai stati in pericolo.

Diversamente da quanto Comodohacker aveva lasciato intendere con il suo outing pubblico, insomma, il cyber-criminale già responsabile di aver affondato prima Comodo e poi la succitata DigiNotar non è riuscito a mettere le mani sui sistemi di sicurezza di una delle più importanti CA del mondo.

L'approfondita opera di revisione condotta da GlobalSign in questi mesi avrebbe infatti evidenziato la mancanza di prove concrete circa l'emissione di certificati malevoli, la compromissione dei dati dei clienti, la compromissione delle chiavi per i certificati Root con relativo "Hardware Security Module" (HSM) e la compromissione delle infrastrutture CA gestite dalla società.
GlobalSign dice di essere "pulita" e di non aver subito compromissioni, affermando altresì la messa in atto di "controlli addizionali intorno alle infrastrutture, alla protezione dei dati dei clienti e all'accesso verso tutti i sistemi" giusto per garantire (preventivamente) un livello di salvaguardia in più.

E mentre GlobalSign rassicura il pubblico, la discussione sulla necessità di rafforzare i meccanismi di protezione dello standard SSL va avanti: Electronic Frontier Foundation (EFF) e Google propongono due sistemi differenti per "blindare" l'emissione di certificati web rispetto agli attacchi da parte dei cyber-criminali, una prospettiva di aumentata sicurezza che si fa sempre più pressante alla luce della scoperta di un nuovo CA olandese compromesso.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDigiNotar: si salvi chi puòLa breccia nella "certificate authority" fiamminga si allarga e preoccupa: il governo dei Paesi Bassi corre ai ripari, le aziende coinvolte si affrettano a rilasciare update e l'hacker responsabile fa outing
  • SicurezzaDigiNotar, non finisce quiIl responsabile della breccia nei server della "certificate authority" olandese minaccia sfaceli, mentre l'industria reagisce con consigli, blacklist e richiami urgenti a incrementare le misure di sicurezza
  • AttualitàDigiNotar, bancarotta per insicurezzaLa società olandese colpita da uno degli attacchi più significativi dell'ultimo periodo dichiara bancarotta e si rimette alla decisione delle autorità giudiziarie