Fin dalle prime fasi di sviluppo è bene porre attenzione al rispetto dei protocolli di sicurezza, ogni sviluppatore o amministratore di sistema dovrebbe implementare fin da subito regole e certificati SSL. Ma sfruttare questi ultimi durante lo sviluppo locale di un'applicazione può non essere immediato, non è infatti possibile ricevere certificati SSL/TLS per gli URL locali. (more…)

Continua a leggere Localhost e certificati SSL: i consigli di Let’s Encrypt

Categoria: Sicurezza

Tags: ,

Grazie all'arrivo di CloudFlare 1.1.1.1 si è tornati a parlare di DNS resolver e gli utenti hanno rinnovato il loro interesse per la sicurezza anche in questo settore. Il nuovo servizio di CloudFlare supporta infatti diverse feature volte a garantire la sicurezza e la privacy in rete come ad esempio il DNS Over HTTPS. L'articolo di oggi è dedicato proprio all'abilitazione di tale funzionalità su Firefox. (more…)

Continua a leggere DNS Over HTTPS: configurazione su Firefox

Categoria: Sicurezza

A partire da Chrome 68 tutti i siti web che non utilizzano HTTPS verranno indicati come "Non sicuri". Google ha annunciato questa sua scelta da diverso tempo, se ne parla infatti già dal 2014, e ha dato un deadline ben precisa, luglio 2018, per adattare in propri progetti ai nuovo standard di sicurezza del browser. (more…)

Continua a leggere HTTPS: cosa succederà dopo il rilascio di Chrome 68?

Categoria: Sicurezza

Tags: , ,

In questi anni Google si è mossa con convinzione in favore dell'adozione del protocollo HTTPS per la protezione dei siti Web e dei loro visitatori. Per questo motivo il gruppo ha agito consigliando ai propri partner di adottare estensivamente i certificasi SSL/TLS per le loro pagine Internet, sopratutto durante il passaggio di dati sensibili dell'utente sui server attraverso i form. (more…)

Continua a leggere Chrome 68: senza HTTPS il sito Web è sempre insicuro

Categoria: Sicurezza

Tags: ,

Migrare un sito Web su HTTPS è sicuramente la scelta migliore dal punto di vista della tutela dei dati. Questo protocollo non solo garantisce un livello di sicurezza superiore al tradizione HTTP, ma è divenuto ormai uno standard di fatto per diversi browser Internet che, di base, segnalano la mancanza di una protezione tramite SSL notificando le pagine "non sicure". (more…)

Continua a leggere InsecRes: rilevare risorse non protette in siti Web su HTTPS

Categoria: Web Standards

Tags: ,

I ricercatori di NetTrack hanno reso pubblici i dati relativi alla loro più recente rilevazione riguardante le principali certification authority oggi operanti in Rete ("SSL Issuer Popularity"), verrebbe così restituito lo stato corrente di un settore dove Let's Encrypt starebbe continuando a conquistare quote di mercato, con un market share che oggi arriverebbe a superare il 35% sul totale. (more…)

Continua a leggere SSL: Let’s Encrypt supera il 35% del mercato

Categoria: Web Standards

Tags: ,

Recentemente è circolata la notizia che Google Chrome avrebbe presto cominciato a segnalare come insicuri tutti i siti Web che utilizzano il protocollo HTTP rinunciando alla protezione garantita da HTTPS; in realtà quanto riportato è vero solo in parte, meglio quindi chiarire alcuni aspetti di questa novità cercando di individuare quelle pagine che dovranno passare ad HTTPS e quelle che invece, almeno per il momento, non hanno la necessità di abilitare il supporto per la crittografia dei dati tramite certificato SSL. (more…)

Continua a leggere Chrome: HTTPS per tutti i siti Web? Facciamo chiarezza

Categoria: Sicurezza

Tags: ,

Mentre gli sviluppatori del progetto distribuiscono Chrome 53 sottolineando in particolare gli interventi effettuati per garantire un maggiore risparmio energetico, l'implementazione del browser Web di Mountain View prosegue anticipando quelle che saranno le novità introdotte dalle prossime release. Si scopre così che molto probabilmente Chrome 55 sarà configurato per segnalare come potenzialmente pericolosi i siti Web che non utilizzano connessioni sicure HTTPS. (more…)

Continua a leggere Chrome 55 segnalerà i siti su HTTP come insicuri

Categoria: Web Standards

Tags: ,

Che Mountain View sia particolarmente interessata a velocizzare quanto più possibili le connessioni di Rete lo dimostra anche un suo progetto specificatamente dedicato alla realizzazione di un nuovo protocollo di trasmissione; QUIC (Quick UDP Internet Connection) è uno standard completamente nuovo per Internet che ha la caratteristica di essere stato sviluppato a partire da UDP invece che da TCP. (more…)

Continua a leggere QUIC: Google punta su UDP per pensionare TCP

Categoria: Web Standards

Tags: , ,

Secondo un recentissimo studio di Moz, 1 sito su 3 presente nella prima pagina dei risultati di Google usa connessioni sicure su HTTPS. (more…)

Continua a leggere HTTPS come criterio per il posizionamento

Categoria: Web Marketing

Tags: ,