sslguard (italian version)
Go back to english versionsslguard è un plugin per firefox per contrastare alcuni tipi di attacchi mitm ad ssl.
l'attacco
Quanti di noi digitano nel proprio browser l'indirizzo di un sito specificando anche il protocollo (http piuttosto che https o viceversa)? Probabilmente quasi nessuno.
Proprio per questo motivo, la stragrande maggioranza dei siti che usano il protocollo https per proteggere l'invio di dati sensibili (come le credenziali di accesso), permettono all'utente di non specificare il protocollo (scrivendo così www.nomesito.com piuttosto che https://www.nomesito.com) poichè sarà poi un redirect a farlo al posto dell'utente.
Ma se c'è un attacco Man In The Middle in corso cosa potrebbe succedere? Potrebbe succedere che l'attaccante gestisca al posto nostro la sessione in https e ci rimandi le pagine in "chiaro" facendo attenzione ad eliminare le "s" da ogni link https in modo che le nostre richieste siano sempre soddisfatte da una navigazione senza ssl (http).
cosa fa sslguard
sslguard s'incarica di verificare che i siti, che andremo ad inserire in un'apposita lista, vengano effettivamente visitati in https! La lista di default del plugin contiene alcuni siti che dovrebbero essere navigati in https, ma ovviamente è possibile aggiungerne di nuovi. Per farlo, dopo aver aperto la finestra delle preferenze del plugin dal menù Strumenti di Firefox, basterà cliccare sul pulsante "add" e aggiungere l'indirizzo. E' possibile inserire anche delle espressioni regolari basiliari per gestire nomi di host più complessi.
come ottenere sslguard
sslguard è disponibile per il download dal sito di mozilla come addon. Se vuoi contirbuire, contattaci e segnalaci qualsiasi bug o suggerimento.
Il repository git pubblico si trova su gitorious.