https://www.michelebologna.net/tags/openssl/ Recent content in Openssl on Michele Bologna Hugo en Sat, 01 Dec 2012 00:00:00 +0000 https://www.michelebologna.net/2012/https-e-le-applicazioni-di-terze-parti-attenzione/ Sat, 01 Dec 2012 00:00:00 +0000 https://www.michelebologna.net/2012/https-e-le-applicazioni-di-terze-parti-attenzione/ <blockquote> <p>&ldquo;È sufficiente usare HTTPS per essere sicuri: protegge la comunicazione cifrando il traffico e usando certificati validati da CA riconosciute&rdquo;.</p> </blockquote> <p><strong>SBAGLIATO</strong>. Spesso si sente pronunciare questa frase, ma non è del tutto vero: ho recentemente letto con molta attenzione un paper presentato alla conferenza <a href="https://www.sigsac.org/ccs/CCS2012/" class="external-link" target="_blank" rel="noopener">CCS 2012</a>, una conferenza dedicata alla <strong>Computer Security</strong>. Il paper ha un titolo curioso: &ldquo;<a href="https://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf" class="external-link" target="_blank" rel="noopener"><em>The Most Dangerous Code in the World: Validating SSL Certificates in Non-Browser Software</em></a>&rdquo;.</p>