Gli utenti coinvolti da questo tipo di attacco risiedevano principalmente in Iran (cosa che potrebbe dirla lunga sugli autori dell’attacco).
Il responsabile degli attacchi ha utilizzato un certificato SSL fraudolento emesso da DigiNotar, una “root certificate autority”.
Una Certificate Autority (o autorità di certificazione in italiano) è un ente di terze parti, pubblico o privato, che è abilitato all’emissione di certificati digitali . Le Root Certificate Autority (CA root) risiedono al vertice della piramide della certificazione ed emettono i certificati verso le sub-CA, le quali a loro volta ne rilasciano di nuovi verso gli step più bassi della catena della certificazione.
Un esempio di CA-root conosciuto da molti è Verisign.
DigiNotar non avrebbe dovuto emettere nessun certificato per conto di Google e lo ha fatto in modo fraudolento nei confronti di persone sconosciute in Iran.
Gli utenti che utilizzano il browser Google Chrome possono stare tranquilli in quanto questo browser è in grado di identificare i certificati fraudolenti. Inoltre, mentre sono ancora in corso investigazioni su questa storia, tutti i certificati emessi da DigiNotar verranno disabilitati all’interno di Chrome.
Anche Mozilla, produttrice del browser Firefox, è intervenuta tempestivamente. Gli utenti di questo browser –come quelli di Chrome- ricevono notifiche ogni qualvolta visitano un sito web che utilizza certificati emessi da DigiNotar.
Questo è un esempio che evidenzia ancora di più il fatto di quanto sia importante utilizzare browser moderni ed aggiornati ma che –come è il caso di Chrome e Firefox- siano all’avanguardia per quanto riguarda la sicurezza.
Per approfondire la questione DigiNotar potete leggere questo articolo sulla Wikipedia.