Rieccoci nella nostra rubrica dedicata ai piccoli tool da shell per developer e amministratori di sistema. Oggi il nostro focus riguarda un tool in bash chiamato Testssl.sh. Si tratta di una piccola applicazione open source capace di eseguire svariati test e analizzare lo status della criptazione TLS/SSL su tutti i siti Web che si desidera analizzare. (more...)

Continua a leggere Testssl.sh per i test sulla TLS/SSL encryption

Categoria: Software e Servizi

Tags: ,

Migrare un sito Web su HTTPS è sicuramente la scelta migliore dal punto di vista della tutela dei dati. Questo protocollo non solo garantisce un livello di sicurezza superiore al tradizione HTTP, ma è divenuto ormai uno standard di fatto per diversi browser Internet che, di base, segnalano la mancanza di una protezione tramite SSL notificando le pagine "non sicure". (more...)

Continua a leggere InsecRes: rilevare risorse non protette in siti Web su HTTPS

Categoria: Web Standards

Tags: ,

I ricercatori di NetTrack hanno reso pubblici i dati relativi alla loro più recente rilevazione riguardante le principali certification authority oggi operanti in Rete ("SSL Issuer Popularity"), verrebbe così restituito lo stato corrente di un settore dove Let's Encrypt starebbe continuando a conquistare quote di mercato, con un market share che oggi arriverebbe a superare il 35% sul totale. (more...)

Continua a leggere SSL: Let’s Encrypt supera il 35% del mercato

Categoria: Web Standards

Tags: ,

Entro breve tempo tutti i gateway delle principali piattaforme per i pagamenti online, come per esempio PayPal, aggiorneranno i loro API server in modo da accettare soltanto le richieste cifrate tramite protocollo TLS 1.2; per questioni di sicurezza dovute all'obsolescenza di SSL la stessa modifica dovrebbe coinvolgere anche i Web service che si basano su API per l'integrazione in progetti di terze parti. (more...)

Continua a leggere Payment gateway e TLS 1.2: cosa fare per tenersi pronti

Categoria: CMS

Tags: , ,

Google impone da tempo l’utilizzo delle comunicazioni protette (via HTTPS) basate su certificati crittografici SSL/TLS, ma per quei casi in cui sia necessario o più pratico usare un canale non protetto (via HTTP) è ancora disponibile un workaround per evitare la redirezione della connessione. (more...)

Continua a leggere Il parametro per le ricerche non cifrate su Google

Categoria: Software e Servizi

Tags: ,

L’organizzazione Let’s Encrypt ha reso noto di aver raggiunto un punto di svolta nel cammino percorso fino ad ora per raggiungere il proprio obiettivo finale, vale a dire l’istituzione di una Certificate Authority (CA) aperta a tutti e capace di garantire l’emissione di certificati crittografici per le comunicazioni HTTPS in maniera gratuita e sicura a qualsiasi sito Web. (more...)

Continua a leggere Let’s Encrypt, certificati SSL gratuiti in arrivo per tutti

Categoria: Sicurezza

SSL v3 non è più sicuro. A sancirlo definitivamente, una nota della IETF (Internet Engineering Task Force), l'Ente che si occupa di redigere le specifiche dei protocolli della Rete. Il documento che in poche righe comunica questa decisione è la RFC 7568, una Request For Comments, pubblicata nel mese di giugno 2015 ed intitolata "Deprecating Secure Sockets Layer Version 3.0". (more...)

Continua a leggere IETF: SSL v3 è deprecato

Categoria: Sicurezza

Tags: , ,

Let’s Encrypt ha annunciato l’avvio della distribuzione dei primi certificati di sicurezza a partire dal prossimo 27 luglio, una fase di rodaggio ad accesso “limitato” cui farà seguito una più ampia apertura al pubblico a partire da settembre. (more...)

Continua a leggere Let’s Encrypt, certificati HTTPS (quasi) per tutti

Categoria: Sicurezza

Nel corso della giornata di ieri alcuni ricercatori di sicurezza avrebbero confermato l'esistenza di una nuova vulnerabilità a carico dei protocolli crittografici SSL/TLS; questa problematica, denominata FREAK attack, potrebbe permettere ad utenti malintenzionati di intercettare connessioni (teoricamente sicure) tramite HTTPS fra client vulnerabili e server, fatto questo il processo di cifratura potrebbe essere alterato e decriptato. (more...)

Continua a leggere FREAK Attack, nuova vulnerabilità SSL/TLS

Categoria: Sicurezza

Tags: , ,

I ricercatori di sicurezza tornano a parlare di POODLE, l’attacco a una grave vulnerabilità di sicurezza presente nel protocollo SSL per le comunicazioni cifrate su Web di cui tanto si è parlato nelle scorse settimane. La minaccia è tornata, dicono gli esperti, e ora coinvolge anche i protocolli più recenti. (more...)

Continua a leggere POODLE, la nuova minaccia

Categoria: Sicurezza

Tags: ,