Buongiorno a tutti. Volevo rendere partecipa la comunità che sul mio sito webteca.altervista.org è disponibile uno white paper dal titolo:
Il modo più semplice per aggirare SSL
Lo "abstract" è questo:
In questo documento viene illustrato come, con la semplice sostituzione di una stringa, sia spesso possibile aggirare un'implementazione "sicura" basata su un uso non adeguato di SSL.
Si sottolinea che questo documento non contiene alcuna informazione riguardante possibili debolezze del protocollo SSL ma illustra il metodo più semplice per fare in modo – ove possibile – che tale protocollo non venga utilizzato.
In questo documento vengono illustrate le tipiche implementazioni “debolmente sicure” che utilizzano tale protocollo.
Viene inoltre proposto una semplice applicazione di test per verificare le implementazioni “debolmente sicure”.
Si informa il lettore che questo documento ha un carattere prevalentemente divulgativo.
Stuzzicato l'appetito? Allora siete invitati a scaricare l'intero documento:
http://webteca.altervista.org/download.php
Per chi preferisce c'è la versione in inglese.
Ovviamente attendo commenti.