whitepaper: Il modo più semplice per aggirare SSL

Buongiorno a tutti.
Voglio sottoporre alla vostra attenzione uno whitepaper che ho appena finito
di scrivere:
 
Il modo più semplice per aggirare SSL
 
Abstract
In questo documento viene illustrato come, con la semplice sostituzione di
una stringa, sia spesso possibile aggirare un'implementazione "sicura"
basata su un uso non adeguato di SSL.
Si sottolinea che questo documento non contiene alcuna informazione
riguardante possibili debolezze del protocollo SSL ma illustra il metodo più
semplice per fare in modo – ove possibile – che tale protocollo non venga
utilizzato.
In questo documento vengono illustrate le tipiche implementazioni
“debolmente sicure” che utilizzano tale protocollo.
Viene inoltre proposto una semplice applicazione di test per verificare le
implementazioni “debolmente sicure”.
Si informa il lettore che questo documento ha un carattere prevalentemente
divulgativo

...
 
Solleticato l'appetito?
Allora vi invito tutti a scaricare l'intero documento su
http://utenti.lycos.it/webteca nella sezione download. :)
 
Ah, dimenticavo: la "cosa" illustrata nel paper funziona sulla gran parte
dei siti che ho provato, alcuni decisamente importanti, nazionali e non.
Ovviamente i commenti sono graditi.
 
saluti
Roberto Larcher
 


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List