I recenti
Il primo fa leva su quello che può essere ormai considerato un lemma che prescinde da ogni dimostrazione: non c’è Web senza Google. Il colosso delle ricerche ha infatti le mani in pasta in tutta la Rete e può dunque avere accesso ad una vastissima quantità di domini. Le SERP del motore di ricerca vengono quotidianamente alimentate dagli spider, che navigando tra un sito Web e l’altro raccolgono informazioni che inviano poi ai server di Mountain View affinché vengano archiviate.
Tra tali informazioni figurano anche i certificati SSL utilizzati dai siti analizzati: l’idea è dunque quella di creare un vero e proprio archivio di certificati da mettere a disposizione di utenti e società per verificare l’autenticità di quelli forniti dalle pagine visitate. L’assenza di un certificato da tale database può essere dunque interpretata come un segnale d’allarme, a seguito del quale è consigliabile agire con massima cautela al fine di non cadere in una possibile trappola posta da eventuali malintenzionati.
Il secondo progetto targato Mountain View non è un’esclusiva della società, ma bensì il frutto di una collaborazione con il workgroup che lavora al DNS-based Authentication of Named Entities. Scopo di tale team è quello di realizzare un sistema di identificazione e certificazione dei siti Web basato sull’utilizzo di un apposito record DNS. Interrogando quest’ultimo sull’autenticità di un determinato dominio e del relativo certificato SSL, dunque, è possibile ottenere informazioni affidabili sulle quali basare la propria navigazione.
