Preoccupante, SSL...

Massimo Masson blug@lists.linux.it
Thu, 29 May 2003 17:16:29 +0200


William T. Mann wrote:
[...]
> Perch=E8 lo consideri preoccupante? Era solo una questione di tempo; tutt=
avia,=20
> se =E8 vero quello che sta scritto nell'articolo =E8 piuttosto difficile =
che=20
> questa "rottura" assume una certa importanza per il momento.

L'articolo riportato da Bisetto in effetti sembra relativamente=20
tranquillizzante, tuttavia:

1) gia' e' difficile il decollo dell'e-commerce ed amentia' collegate di=20
per se', se si inseriscono preoccupazioni sulla sicurezza la situazione=20
peggiora (almeno, a livello di B2C. A livello di B2B questo capita=20
senz'altro meno).

2) personalmente, leggendo di "rottura" di SSL e non avendo molte altre=20
info, di primo achitto mi ero personalmente preoccupato=20
nell'eventualita' di dover usare il numero di carta di credito via internet.

3) se ci vuole tempo per decifrare una singola chiave di sessione e' un=20
conto, non m'importa poi molto. Se il tempo "cumulato" (intendo, in=20
questi anni di "studio"...) poi comporta la possibilita' di decifrare=20
facilmente "tutto", allora il discorso e' diverso (e va probabilmente=20
implementato un eventuale diverso algoritmo).

Ecco in estrema sintesi, e non in ordine d'importanza, i motivi che mi=20
avevano "preoccupato", alla prima lettura della notizia. Ora penso che=20
si possa cominciare a valutarne piu' precisamente il merito.

Max