eIDAS 2.0, insicurezza by design? - Un diritto segreto dell'UE minaccia la sicurezza di Internet
eIDAS 2.0, insicurezza by design? - Un diritto segreto dell'UE minaccia la sicurezza di Internet
La proposta prevede che possano essere “forzate” nel database del browser varie Autorità di certificazione scelte dai governi.
La legge obbligherebbe i browser ad accettare le autorità di certificazione governative e a vietare controlli di sicurezza aggiuntivi sui certificati (es. Certificate Transparency) a meno che l'UE non li accetti. Invertirebbe anni di miglioramenti alla crittografia sul Web, renderebbe il miglioramento futuro del software libero quasi impossibile e creerebbe un ambiente molto favorevole agli attacchi MitM (Man-in-the-Middle).
I cittadini europei possono scrivere al membro del Parlamento europeo responsabile del file eIDAS - Romana JERKOVIĆ - e registrare la loro preoccupazione: https://www.europarl.europa.eu/meps/en/112747/ROMANA_JERKOVIC/home
(Una lettera di esempio può essere trovato qui: https://web.archive.org/web/20231105045927/https://www.jeremiahlee.com/posts/2023-eu-eidas-feedback)
You're viewing a single thread.