2

Come visualizzare il certificato digitale SSL/TLS (HTTPS) di un sito con Google Chrome nuova versione

Storicamente, la strada per visualizzare il certificato digitale SSL/TLS (HTTPS) del sito corrente con Google Chrome è sempre stata quella di cliccare sul lucchetto a sinistra della Barra degli indirizzi. Le nuove versioni del browser hanno però modificato la finestrella restituita, che ora si limita a mostrare un'indicazione sintetica ed offrire i comandi per regolare i permessi del sito corrente. Vediamo dunque la nuova strada da seguire per esaminare il certificato SSL/TLS (HTTPS) del sito corrente con Google Chrome

Leggi tutto...

Come ottenere un certificato HTTPS (SSL/TLS) gratis: la Grande Guida a Let's Encrypt su Linux CentOS/Ubuntu (rating SSL Labs: "A+")

Storicamente, i gestori di siti web devono metter mano al portafogli per adottare HTTPS (protocolli SSL e TLS) e proteggere tramite crittografia le informazioni scambiate fra il webserver ed il browser dei visitatori. Fatte salve rare eccezioni, il certificato digitale necessario per far apparire il "lucchetto" nella barra degli indirizzi è, infatti, rilasciato solo in seguito al pagamento di un corrispettivo e di una procedura burocratica e tecnica piuttosto noiosa. Tutto questo sta per cambiare grazie a Let's Encrypt, progetto realizzato da un'associazione no-profit che si pone un obbiettivo lodevole: erogare automaticamente, immediatamente e gratuitamente certificati SSL/TLS utilizzabili da chiunque per rendere sicuro lo scambio di dati sul "WWW". Qui su TurboLab.it abbiamo adottato Let's Encrypt con soddisfazione da qualche tempo: questa è la guida rapida, basata sulla nostra esperienza, per ottenere un certificato HTTPS (SSL/TLS) gratuito e configurare tutto al meglio, fino a ricevere il rating "A+" da SSL Labs

Leggi tutto...

TurboLab.it attiva HTTPS per tutti

Da qualche tempo a questa parte, TurboLab.it poteva essere visitato tramite il protocollo HTTP tradizionale (http://turbolab.it) oppure preferendo la versione sicura e crittografata (HTTPS, https://turbolab.it). A partire da questo momento, il server forza HTTPS su tutte le connessioni: il risultato netto è che i dati scambiati non possono essere letti da eventuali spioni che intercettassero il traffico (né su rete cablata, né via Wi-Fi). Di conseguenza, i visitatori possono sfogliare il sito ed il forum con la massima riservatezza

Leggi tutto...

0

Guida ad Apache con HTTPS (SSL/TLS) e HSTS: come configurare un redirect da HTTP a HTTPS

Molti siti web continuano ad impiegare l'insicuro protocollo HTTP. E non si tratta solo di blog amatoriali: persino testate di rilevanza nazionale e portali di ecommerce che richiedono il numero di carta di credito non hanno ancora adottato HTTPS (protocolli SSL e TLS), costringendo i propri visitatori ad inviare credenziali di login e vari dati personali completamente "in chiaro", facilmente intercettabili da chiunque. Se, fino a poco tempo fa, il prezzo del certificato poteva costituire un'ostacolo oggi non ci sono più scuse: tramite un servizio no-profit chiunque può richiedere un certificato HTTPS (SSL/TLS) gratuitamente! Da lì, configurare il webserver per impiegarlo è semplicissimo: la procedura completa è presentata in questa guida

Leggi tutto...