Proseguiamo l’analisi delle indicazioni relative alla sicurezza online ottenute dallo studio SSL Pulse soffermandoci, con questo post, sul valore delle encryption keys presenti tra i certificati dei quasi 200.000 siti web analizzati.
Dopo molte indicazioni preoccupanti finalmente qualcosa di positivo: la chiave di criptazione più diffusa, con un importante 81,3%, risulta essere quella a 2048 bit, universalmente considerata quella più sicura tra le Autorità di Certificazione sul web.
Chiave Di Criptazione Certificati SSL (Fonte, SSL Pulse 2012)
Con il termine chiave di criptazione si intende il meccanismo tecnico-informatico in grado di schermare i dati (informazioni personali, dettagli di pagamento, ecc.) trasmessi durante una sessione Internet tra un client ed un server.
Controllare questa tipologia di valore è quanto mai importante in quanto definisce in maniera inequivocabile quanto l’interazione con una pagina web è più o meno sicura. Al giorno d’oggi le certificazioni che “vantano” chiavi a valore minore di 2048 bit (1024, 512, ecc.) sono considerate non sicure, quindi è altamente sconsigliato rivolgersi ai siti web che hanno una chiave talmente debole in quanto, nel loro caso, la presenza di un certificato SSL è solo “di facciata”.
E’ auspicabile, infine, che i maggiori browser di navigazione web e i principali produttori di certificazioni SSL si uniscano per innalzare ulteriormente questo valore di sicurezza; alcuni di questi l’hanno già fatto introducendo sul mercato soluzioni a 4096 o più bit, assolutamente perfette e praticamente inespugnabili ad attacchi esterni.
