Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Un team di ricercatori composto da esperti provenienti da Google, Mozilla, Cloudflare e dall’Università del Michigan, studiando le connessioni HTTPS in diversi ambiti,  hanno individuato dei problemi inerenti l’analisi che molti prodotti di sicurezza eseguono sulle connessioni cifrate.
Infatti nel 62% dei casi si riduce la sicurezza, nel 58% si hanno delle vulnerabilità: questo a causa, secondo i ricercatori, del comportamento in fase di analisi degli antivirus:
infatti, come mostra l’immagine, vi sono diversi passaggi durante l’uso di una connessione HTTPS, il problema sta dopo la scansione eseguita dall’antivirus: infatti la connessione ricreata non è la medesima che era stata negoziata al principio tra client e server, creando così dei potenziali problemi di sicurezza.

point to point SSL - Alcuni antivirus, che analizzano il traffico HTTPS, possono ridurre la sicurezza

Ma questo è solo il principio, le problematiche sono diverse: per approfondimenti consultare i seguenti riferimenti:

The Security Impact of HTTPS Interception
The Risks of SSL Inspection
US-CERT: Security Products That Perform HTTPS Interception Weaken Security

(Visited 20 times, 1 visits today)