Tanti i rischi evidenziati dal bug che affligge il protocollo di sicurezza OpenSSL. La domanda è lecita: abbiamo bisogno di un grande reset?
Oramai cominciano ad uscire fuori le notizie su utenti di alcuni servizi web che si sono visti rubare le password di accesso. Attraverso Heartbleed, il bug che interessa gran parte dei siti web che utilizzano la libreria di crittografia OpenSSL, hacker e soggetti terzi possono rubare le chiavi di accesso ai server e i codici di decodifica dei file. Non mancano gli esperti che hanno definito il bug “catastrofico”, più che altro per la posizione elevata in una ipotetica scala di pericolo e per la vastità di utenti coinvolti.
Il grande reset
E’ per questo che i big della rete hanno installato l’ultima versione di OpenSSL, quella che non è vulneraile al bug. Ma non è bastato. Dopo aver effettuato l’upgrade, ogni sito deve revocare i certificati di crittografia già emessi e generare nuove chiavi. In pratica effettuare un vero e proprio reset del proprio sito che, sommato a tutti gli altri, si configura come un reset globale della rete, o quasi. Il termine non è così esagerato se si considera che sia i server di Apache che di nginx gestiscono il 66% dei siti web attualmente in uso, secondo una ricerca di Netcraft.
