P.S.: Con il (futuro) passaggio a CentOS 7.0, che include una versione più recente di Apache (la 2.4.6), saranno supportati i cifrari a crittografia ellittica che garantiscono la PFS anche su Internet Explorer (raggiungendo il massimo punteggio nel report di Qualys, A+).
Ho piacevolmente notato che il server è stato aggiornato a CentOS 6.6 (qualche giorno fa): adesso Apache supporta i cifrari a crittografia ellittica (credo per via della nuova versione di OpenSSL disponibile) e ciò comporta un ulteriore decremento nell'occupazione della CPU imputabile all'utilizzo del protocollo TLS.
Sì, migrare a CentOS 7 è un po' più lunga (anche se stanotte avrei risparmiato 2 ore di lavoro inutile se avessi avuto Apache 2.4!!! ), ma gli upgrade incrementali a CentOS 6.x si installando molto facilmente, quindi tendo a farli sempre quando ho un pochino di tempo.
Ad ogni modo: complimenti a te per aver preparato il cifrario in modo così lungimirante! In effetti ora abbiamo la PFS con tutti i browser principali.
Zane ha scritto:Ad ogni modo: complimenti a te per aver preparato il cifrario in modo così lungimirante! In effetti ora abbiamo la PFS con tutti i browser principali.
Mi lascia però perplesso il fatto che il file in questione (che ho creato manualmente e assegnato a proprietario "apache") non venga mai scritto.. uhmmm...
Vorrei precisare che l'attacco non rappresenta un vero problema nello scenario di un sito con traffico moderato quale TurboLab.it (maggiori informazioni QUI) ma quei cifrari sono ormai "richiesti" solo da Internet Explorer su Windows XP.
@Zane Lascio dunque a te il compito di decidere come procedere.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.