Il protocollo TLS, erede di SSL, nacque nel 1999 ma la sua origine è tutto fuorché lineare: è il frutto di rivalità, compromessi tecnici e lotte di potere. Con SSL 3.0, Netscape introdusse alcune novità decisive migliorando le attività di negoziazione crittografica, la protezione contro rollback attack (attacco in cui un aggressore forza due sistemi a usare una versione più vecchia e vulnerabile di un protocollo di sicurezza) e una struttura estensibile per adattarsi a nuovi algoritmi. Ad esempio POODLE (Padding Oracle On Downgraded Legacy Encryption) sfruttava la compatibilità con SSL 3.0 per attacchi di tipo man-in-the-middle; i cosiddetti attacchi di downgrade forzavano client e server a usare versioni più vecchie e insicure; gli attacchi come BEAST e CRIME sfruttavano debolezze nelle modalità di cifratura e compressione.
Author: Michele Nasi
Published at: 2025-06-16 14:22:56
Still want to read the full version? Full article
