Notizie

Il CA/B Forum, l'autorità di regolamentazione del settore SSL, ha approvato la proposta SC33 con la maggioranza dei voti.

Di recente, Microsoft ha dichiarato che la procedura di verifica dei certificati x.509 basati su ECC in Windows® presenta una vulnerabilità critica. Sono state rilasciate delle patch per tutte le versioni supportate di Windows®.

CA/B Forum, l'autorità di regolamentazione del settore SSL, ha approvato la proposta SC21 sul miglioramento del controllo dell'integrità del registro con la maggioranza dei voti. L'obiettivo principale della proposta è finalizzare il documento "Network and Certificate System Security Requirements", approvato il 3 agosto 2012 ed entrato in vigore dal 1° gennaio 2013.

Il team della sicurezza di Google ha annunciato un piano che prevede il blocco dei contenuti misti, al fine di rendere più sicura la navigazione tra le pagine HTTPS. Si parla di contenuti misti quando, sulle pagine HTTPS, vengono caricate varie risorse (immagini, video, fogli di stile, script) utilizzando il protocollo HTTP.

I nuovi indicatori di sicurezza, che verranno introdotti con Firefox 70, ridurranno l'impatto visivo dei certificati SSL EV, attirando maggiormente l'attenzione sui siti associati a protocolli HTTP poco sicuri.