G DATA nu interceptează traficul HTTPS
În studiul intitulat “Impactul securităţii asupra interceptării protocolului HTTPS “, se afirmă că soluțiile de securitate de la G DATA interferează cu transferul de trafic din browser-ul criptat, prin deschiderea protocolului HTTPS.
Conform cercetătorilor, acest lucru ar compromite securitatea conexiunii. G DATA i-a contactat imediat pe autorii lucrării și le-a cerut să furnizeze datele pe care se bazează aceste afirmații.
După examinarea datelor, s-a dovedit că rezultatele studiului nu se aplică în cazul soluțiilor de securitate G DATA. Se pare că cercetătorii au făcut o eroare în analiza datelor. Mulți utilizatori G DATA s-au arătat îngrijorati, în mod explicabil, de relatările din mass-media despre studiul efectuat. A
ceștia pot găsi informații despre acest subiect pe blog-ul G Data Security, unde Ralf Benzmuller (Executive Speaker, G DATA Security Labs) și Tim Berghoff (Security Evangelist) au compilat mai importante informații.
Conform acestora, în urma analizării datelor, s-a stabilit că a existat o eroare în datele prelucrate de către cercetători. De fapt, niciuna dintre soluțiile G DATA nu se atinge, în nici un fel, de traficul HTTPS, iar experții G DATA s-au asigurat că va fi pusă la dispoziție, de către autori, o versiune actualizată a lucrării.
Comunicarea cu echipa de cercetare a fost una foarte bună și constructivă, iar Zakir Durumeric, unul dintre autorii lucrării, și-a exprimat regretul cu privire la eroarea din studiu, la fel ca și Nick Sullivan, un alt autor al lucrării, care a recunoscut, de asemenea.
Ce este HTTPS?
Hypertext Transfer Protocol Secure (prescurtat: HTTPS) este un protocol utilizat pentru transmiterea de date securizate pe Internet. HTTPS criptează și decriptează cererile dintre un utilizator și un site web.
Acesta este utilizat la scară largă pentru accesul la magazine și la servicii bancare online. Fără această criptare, datele transmise pot fi citite de către oricine are acces la acea rețea. Abrevierea este vizibilă în bara de adrese a browserului, iar conexiunea previne spionarea datelor.
G DATA Security Blog (2017-02-13) – G DATA does not touch HTTPS.