G DATA nu intercepteaza traficul HTTPS

In studiul intitulat “Impactul securitatii asupra interceptarii protocolului HTTPS “, se afirma ca solutiile de securitate de la G DATA interfereaza cu transferul de trafic din browser-ul criptat, prin deschiderea protocolului HTTPS. Conform cercetatorilor, acest lucru ar compromite securitatea conexiunii. G DATA i-a contactat imediat pe autorii lucrarii si le-a cerut sa furnizeze datele pe care se bazeaza aceste afirmatii. Dupa examinarea datelor, s-a dovedit ca rezultatele studiului nu se aplica in cazul solutiilor de securitate G DATA. Se pare ca cercetatorii au facut o eroare in analiza datelor. Multi utilizatori G DATA s-au aratat ingrijorati, in mod explicabil, de relatarile din mass-media despre studiul efectuat. Acestia pot gasi informatii despre acest subiect pe blog-ul G Data Security, unde Ralf Benzmuller (Executive Speaker, G DATA Security Labs) si Tim Berghoff (Security Evangelist) au compilat mai importante informatii.

Conform acestora, in urma analizarii datelor, s-a stabilit ca a existat o eroare in datele prelucrate de catre cercetatori. De fapt, niciuna dintre solutiile G DATA nu se atinge, in nici un fel, de traficul HTTPS, iar expertii G DATA s-au asigurat ca va fi pusa la dispozitie, de catre autori, o versiune actualizata a lucrarii. Comunicarea cu echipa de cercetare a fost una foarte buna si constructiva, iar Zakir Durumeric, unul dintre autorii lucrarii, si-a exprimat regretul cu privire la eroarea din studiu, la fel ca si Nick Sullivan, un alt autor al lucrarii, care, a recunoscut, de asemenea, eroarea pe Twitter https://twitter.com/grittygrease/status/830464187415490560

Ce este HTTPS?

Hypertext Transfer Protocol Secure (prescurtat: HTTPS) este un protocol utilizat pentru transmiterea de date securizate pe Internet. HTTPS cripteaza si decripteaza cererile dintre un utilizator si un site web. Acesta este utilizat la scara larga pentru accesul la magazine si la servicii bancare online. Fara aceasta criptare, datele transmise pot fi citite de catre oricine are acces la acea retea. Abrevierea este vizibila in bara de adrese a browserului, iar conexiunea previne spionarea datelor.

G DATA Security Blog (2017-02-13) – G DATA does not touch HTTPS https://blog.gdatasoftware.com/2017/02/29496-g-data-does-not-touch-https

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply