Da oggi imparare il protocollo HTTP, compresa la negoziazione TLS, è facile, con curl e… il death metal!

by Raoul Scarazzini on 7 Novembre 2024

Tutto quello che avviene “dietro le quinte” quando si contatta un servizio web è per alcuni scontato, per altri magia, mentre alcuni nemmeno si pongono il problema. Eppure una semplice chiamata contiene in sé decine di azioni che sono automatizzate dagli strumenti usati (in primis il browser) e che sarebbe bene quantomeno avere presente, almeno...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, death metal, HTTP, Notizie, protocollo, tls

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

by Jean Pierre Brunod on 18 Ottobre 2021

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno de\ciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

ALPACA, Articoli, attacco, certificati, HTTPS, Internet, tls, wildcard

La NSA esorta gli amministratori di sistema a non usare più i protocolli TLS obsoleti

by admin on 22 Gennaio 2021

Questo mese la National Security Agency (NSA), l’agenzia per la sicurezza nazionale statuinitense, ha emesso un avviso di sicurezza consultabile qui nel quale nella quale sollecita gli amministratori di sistema delle agenzie federali statuinitensi e non solo a lasciare da parte i protocolli TLS obsoleti.
La NSA consiglia di utilizzare solo TLS 1.2 o TLS 1.3 e di non utilizzare SSL 2.0, SSL 3.0, TLS 1.0 e TLS 1.1. Aggiungendo che l’uso (altro…)

Articoli affini:

I dati di 533 milioni di utenti Facebook pubblicati online

Per Richard Stallman il voto elettronico e quello via internet sono strumenti stupidi

Libretro e RetroArch sotto attacco alcuni repository sono stati svuotati

Continua a leggere

sicurezza

NSA, Sicurezza, tls

Come attivare HTTPS su Tomcat

by valent on 5 Maggio 2020

In questa guida vediamo come configurare il supporto HTTPS, tramite Transport Layer Security (TLS), su Tomcat.Tomcat sfrutta le tecnologie JAVA sottostanti per fornire il supporto alle connessioni sicure e per questo motivo la configurazione di TLS su Tomcat non è così immediata come per il classico Apache HTTPD. Nel resto dell’articolo supponiamo che il nostro … Continua a leggere →

Leggi il contenuto originale su GNU/Linux – valent

Continua a leggere

aggregato, linux

Gnu-Linux, HTTPS, tls, tomcat, web

Mailserver completo su Linux SUSE

by trucchisuse on 16 Ottobre 2018

Mailserver completo su Linux.... e anche come in SUSE.... Continue reading →

L'articolo Mailserver completo su Linux SUSE proviene da Blog di trucchisuse.

Leggi il contenuto originale su Blog di trucchisuse

Continua a leggere

aggregato, linux

alias, amavis, clamav, config, configurazione, Dovecot, Email, Installazione, linux-unix, mail, mailbox, mariadb, mda, mta, mysql, office, Open, php, pop, postfix, Programmi, server, Sicurezza, smtp, spam, spamassasin, ssl, tls, ufficio

Come generare certificati per server (SSL/TLS)

by Giuseppe F. Testa on 15 Novembre 2016

Configurando il nostro server personale, magari per creare un cloud casalingo, ci siamo resi conto che di default le connessioni sono in chiaro (HTTP) senza alcuna protezione. Anche inserendo l’autenticazione rischiamo di mostrare tutto il nostro traffico di rete ad un utente malintenzionato, che può recuperare con facilità i dati d’accesso e il contenuto della connessione tra noi e il server. Per proteggere la connessione dovremo utilizzare una connessione cifrata (HTTPS), rendendo

Leggi il contenuto originale su Linux – ChimeraRevo – Il miglior volto della tecnologia

Continua a leggere

aggregato, linux

certificato, connessione cifrata, Internet, server, ssl, tls