Secondo gli esperti di sicurezza, la corsa al riparo potrebbe causare un rallentamento generale del web. Ecco i rischi
Lo sforzo di trovare una soluzione a Heartbleed, l’oramai famoso bug che ha colpito la libreria crittografica OpenSSL, potrebbe rappresentare un boomerang, almeno all’inizio. Le preoccupazioni degli esperti del settore vertono tutte sulla necessità, per centinaia di migliaia di siti web, di aggiornare il proprio protocollo ed evitare di incorrere nel pericolo di intrusione di terzi permessa da Heartbleed.
Congestione in vista
Questa corsa al riparo però potrebbe portare seri rallentamenti nella rete da qui alle prossime settimane quando le varie aziende che hanno un sito vulnerabile aggiorneranno i portali nello stesso momento o a distanza di poche ore. Secondo quanto riporta il Washington Post, non è remota la possibilità che si formi una congestione del genere. “Il prossimo passo – si legge – è per i 500 mila siti vulnerabili, da quello dedicato alle mamme e papà alle grandi compagnie, che devono revocare i loro certificati di sicurezza ed emetterne dei nuovi. Nonostante rappresenti un processo necessario, l’aggiornamento potrebbe avere conseguenze pesanti sull’esperienza di navigazione di ogni giorno”.
La causa del rallentamento
Molto dipenderebbe dal tempo di acquisizione dei certificati di un sito, che avviene ogni volta che si visita una pagina. Visto che ogni web site cambia raramente i suoi certificati, la lista che viene scaricata ogni volta è molto breve. Il problema è che l’aggiornamento per curarsi da Heartbleed ha causato un cambio di quei certificati scaricati quotidianamente dal computer di un utente, così quando si comincerà a visitare un sito “aggiornato”, la lista da scaricare sarà più lunga, con un evidente attesa nei tempi di accesso. Moltiplicate questo per 500 mila siti web…