Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall’Università del Michigan, studiando le connessioni HTTPS in diversi ambiti,  hanno individuato dei problemi inerenti l’analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.
Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:
infatti, come mostra l’immagine, vi sono diversi passaggi durante l’uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall’antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.

point to point SSL - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:

The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security

profilo01 80x80 - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza
Seguimi
(Visited 43 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.