Il CA/Browser Forum è un gruppo che riunisce le Certificate Authority (CA), entità riconosciute come credibili per il rilascio dei certificati, e gli sviluppatori dei browser, che si affidano alle CA per garantire il funzionamento delle connessioni SSL/TLS. I lucchetti verdi che appaiono nelle connessioni verso i vari siti, e che ormai dovrebbero essere lo...

Leggi il contenuto originale su Mia mamma usa Linux!

All’interno di quel bacino pregno di pubblicazioni interessanti che è il blog di Daniel Stenberg, creatore e manutentore del progetto curl, è recentemente apparso un articolo che ogni manager, sviluppatore e DevSecOps dovrebbe leggere a proposito di come oggi, anno del Signore 2025, ci siano ancora parecchi progetti che non effettuano il controllo di validità...

Leggi il contenuto originale su Mia mamma usa Linux!

Troy Hunt, il creatore di Have I been Pwned, sta portando avanti da tempo quella che possiamo definire una battaglia relativa alla corretta interpretazione dei certificati EV, acronimo che sta per Extended Validation. Questi certificati possono essere acquistati da chiunque ed hanno come prerogativa il fatto che la verifica dell’identità del proprietario venga effettuata andando…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Mailserver completo su Linux.... e anche come in SUSE.... Continue reading →

L'articolo Mailserver completo su Linux SUSE proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

I certificati in informatica servo per mille cose, fare da password, firmare documenti, crittografare, fare connessioni sicure, ecc. ecc.

Qui li vediamo su OpenSUSE… Continue reading →

L'articolo Certificati OpenSSL in OpenSUSE proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

Una breve guida su come usare i certificati SSL di letsencrypt per ISPConfig, IMAP e SMTP editando i file di configurazione di Dovecot e Postfix

Ormai Letsencrypt si è diffuso a macchia d’olio, in questa breve guida vedremo come usare i certificati creati per un dominio del pannello, anche per ISPConfig stesso, IMAP e SMTP.

Creiamo prima di tutto il nostro dominio nel pannello ISPConfig, ad esempio del nostro caso essendo un server di

Leggi il contenuto originale su How-To – Blog WebEats

L'articolo ownCloud su Raspberry Pi: usare SSL sembra essere il primo su RedBlue's Blog.

Leggi il contenuto originale su RedBlue's Blog

Ora, su internet ci sono una marea di guide su come configurare vsftpd con utenti virtuali (ovvero utenti che creiamo solo nell'ambito di vsftpd, e non sono utenti di sistema)
Questo è probabilmente più sicuro per alcune ragioni tra le quali:
1. Maggiore sicurezza dell'accesso
Qualora la connessione FTP non fosse SSL, la password sarebbe trasmessa in chiaro, e una volta intercettata, darebbe anche l'accesso ad una shell SSH valida dell'utente

Leggi il contenuto originale su Morrolinux

Configurando il nostro server personale, magari per creare un cloud casalingo, ci siamo resi conto che di default le connessioni sono in chiaro (HTTP) senza alcuna protezione. Anche inserendo l’autenticazione rischiamo di mostrare tutto il nostro traffico di rete ad un utente malintenzionato, che può recuperare con facilità i dati d’accesso e il contenuto della connessione tra noi e il server. Per proteggere la connessione dovremo utilizzare una connessione cifrata (HTTPS), rendendo

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia

Che cosa sono i mixed content e come eliminarli? Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad

Leggi il contenuto originale su wordpress – Seeweb