Αναζήτηση αυτού του ιστολογίου

Οι «ασφαλείς» συναλλαγές μέσω ιστοσελίδων είναι όντως ασφαλείς;

Παρότι τα ακρωνύμια του Διαδικτύου - όπως τα LOL, OMG και WTF - έχουν καταστεί κοινός τόπος για τους περισσότερους από εμάς, τα τρία γράμματα SSL και η τεχνολογία που αντιπροσωπεύουν δεν είναι ευρέως γνωστά.
Τα αρχικά του Secure Sockets Layer και το σύστημα TLS που τα συνοδεύει, είναι μέθοδος διακίνησης κωδικοποιημένων δεδομένων μεταξύ ιστοσελίδας και των επισκεπτών της, ώστε τα δεδομένα αυτά να μην υποκλαπούν. Όταν το πρόγραμμα περιήγησης στο Διαδίκτυο συνδέεται με ασφαλή ιστοσελίδα, μπορεί να ελέγξει αυτόματα την αξιοπιστία της, ζητώντας ηλεκτρονικό πιστοποιητικό γνησιότητας, που αποθηκεύεται σε τρίτη ιστοσελίδα πιστοποίησης.

Οι περισσότεροι από εμάς συναντούμε το σύστημα αυτό στις επισκέψεις μας σε εμπορικές ιστοσελίδες, όπου το σύστημα SSL προστατεύει τα στοιχεία της πιστωτικής μας κάρτας. Ολοένα και περισσότερες ιστοσελίδες ηλεκτρονικού ταχυδρομείου και κοινωνικής δικτύωσης αξιοποιούν το ασφαλές σύστημα για να διασφαλίσουν τις επικοινωνίες μεταξύ χρηστών.

Το Μάρτιο του 2010, όμως, οι ειδικοί της ασφάλειας του Διαδικτύου Κρις Σογκόιαν και Σιντ Σταμ δημοσίευσαν έρευνα, που αποδεικνύει ότι το σύστημα SSL είναι ευάλωτο σε σειρά τεχνολογικά προηγμένων επιθέσεων.

Στις αρχές του μήνα, μία τέτοια επίθεση δέχθηκε η ιστοσελίδα της Comodo, μία από τις εταιρίες που διαχειρίζεται το σύστημα SSL. Η επίθεση επέτρεψε σε χάκερ να παραστήσει γνωστές ιστοσελίδες, όπως τις Yahoo και Google, σε μία προσπάθεια να παρεμβληθεί μεταξύ των χρηστών και των σελίδων που προσπαθούσαν να επισκεφθούν. Ο κακόβουλος «μεσάζων» θα μπορούσε έτσι να αντλήσει προσωπικά δεδομένα, όπως ονόματα και κωδικούς πρόσβασης. Η επίθεση, που προήλθε από το Ιράν, έγινε αντιληπτή μόνο και μόνο επειδή οι δράστες επέλεξαν ιστοσελίδες μεγάλης επισκεψιμότητας, ενώ αν είχαν προτιμήσει μικρότερες ιστοσελίδες, μπορεί να μην είχαν εντοπισθεί.

Η επίθεση αυτή δημιουργεί υποψίες ότι το σύστημα SSL δεν είναι τόσο ασφαλές όσο θέλουν να το εμφανίζουν οι δημιουργοί του, ενώ πολλές φωνές ακούγονται τώρα ζητώντας αυστηρότερους κανόνες πιστοποίησης από τους διαχειριστές του συστήματος SSL.

kathimerini.gr με στοιχεία από BBC