Tag: HTTPS

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more

Ma nel 2021 ci sono ancora siti che non forzano l’uso di https di default?

La domanda è semplice: quanti di voi sono convinti che, ormai, sui siti internet si viaggia solo in https? Penso molti, è qualcosa che ormai dovrebbe essere scontato. Troppi rischi, troppe potenziali trappole in quel magnifico e pericolosissimo giardino che è internet. La stessa domanda se la pongono ogni anno gli amici di Have I…
Read more

Pensiamo alla sicurezza

Questa volta parliamo di noi, non di strani bug più o meno noti agli addetti ai lavori. Nell’ottica di fornire la miglior esperienza di navigazione, da qualche giorno il vostro blog preferito è disponibile anche tramite protocollo sicuro. Potete da oggi leggere www.miamammausalinux.org in https!! Sfruttando la comodità di Let’s Encrypt, abbiamo pensato di iniziare…
Read more

Traffico HTTP sicuro grazie a Let’s Encrypt

Quando si tratta di erogare siti web, in questo periodo, è sempre più importante prestare attenzione alla sicurezza, non solo dei propri sistemi che erogano, ma anche dei propri visitatori. Questa tematica è molto sentita in questo periodo al punto che molti stanno intraprendendo azioni volte ad ottenere una navigazione web solo sicura: da alcuni…
Read more

WordPress.com abilita l’https per tutti

Con un’annuncio sul blog ufficiale, il team del famoso sistema di blogging ha annunciato l’https gratuito per tutti i domini personalizzati erogati da WordPress.com. Abbracciando quanto consigliato dall’iniziativa Encrypt the Web della EFF (Electronic Frontier Foundation), hanno deciso di estendere la crittografia dei siti che utilizzano la loro piattaforma dai domini di terzo livello (introdotta…
Read more

Nuovi attacchi al protocollo NTP posso colpire l’HTTPS

Qualche giorno fa, è stato reso noto che alcune vulnerabilità del meccanismo di sincronizzazione dell’orario via internet possono creare disservizi, permettere di leggere il contenuto di connessioni criptate, o catturare transazioni Bitcoin. Le vulnerabilità risiede nel protocollo NTP (Network Time Protocol), largamente utilizzato per assicurarsi che l’ora di client e server sia sincronizzata globalmente. Straordinariamente,…
Read more