Intervista a Gianluca Geralico sui servizi SSL

Intervista Gianluca Geralico sui servizi SSL

Prima di scegliere un servizio SSL, occorre conoscere alcuni aspetti fondamentali per capire quale sia più adatto al proprio ambito di utilizzo.

Considerando che la sicurezza è una priorità assoluta, il passaggio ad HTTPS dovrebbe essere una consuetudine per tutti gli utenti. Google, ad esempio, utilizza come default proprio questa tipologia di protocollo, e anche la valutazione dei siti da parte dei motori di ricerca si basa sul fatto di avere o no un certificato SSL installato.

A tal riguardo abbiamo chiesto a Gianluca Geralico, ingegnere esperto di domini e di certificaticazioni SSL, di chiarirci alcuni aspetti.

A livello tecnico, come funziona una connessione sicura?

Una connessione sicura si basa su specifici protocolli. L’SSL è uno di questi ed è progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati gestiscono l’invio e la ricezione di chiavi di protezione che useranno per criptare e decriptare le informazioni.

WordPress: come garantire la sicurezza al tuo blog

Wordpress plugin per garantire la sicurezza al tuo blogCome ogni altro software popolare, WordPress può essere un vero e proprio bersaglio hacker.

Giunto alla versione 4.0, WordPress è utilizzato dal 59% dei siti web che utilizzano un CMS e rappresenta il 25,7% dei siti web mondiali (fonte).

La sicurezza informatica non riguarda solo le grandi aziende o siti importanti. Anche il vostro blog o sito web potrebbe cadere vittima di un attacco. Bisogna tenere presente infatti, che un hacker ottiene i nomi dei siti su cui è installato WordPress con l’ausilio di un motore di ricerca, oppure tenta di sfruttare una determinata vulnerabilità generando nomi di dominio o indirizzi IP casuali.

Occorre sapersi difendere in quanto la quasi totalità delle intrusioni, che anni fa erano dirette contro bersagli ben definiti, per accedere a dati sensibili o direttamente al server su cui è ospitato il sito, oggigiorno sono processate in maniera massiva, con il solo scopo di diffondere malware, ospitare pagine web di phishing ed inviare messaggi di spam.

WiFi pubblico: come proteggersi dagli Hacker

WiFi pubblico proteggersi dagli HackerCapita spesso di trovare delle aree con WiFi pubblico, locali in cui è possibile connettersi liberamente risparmiando così megabyte e batteria usando il proprio cellulare come hotspot WLAN. Ma quali sono i rischi della connessione aperta a tutti?

Negli ultimi anni le aree adibite al WiFi pubblico sono cresciute esponenzialmente ma ogni volta che le utilizziamo mettiamo a rischio informazioni e dati sensibili.

Tra le tecniche principalmente utilizzate dagli Hacker, ci sono lo “sniffing” (che vedremo nel dettaglio di seguito) e gli attacchi di tipo “Man in the Middle“, ovvero quando l’hacker intercetta la comunicazione tra due computer o dispositivi. Le altre possibilità riguardano alcune trappole realizzate ad hoc per prelevare i dati di chi si connette.

In questo articolo abbiamo selezionato 7 modi in cui utilizzando una connessione pubblica si potrebbe finire in una trappola hacker.

Certificati SSL: istruzioni per l’uso

Certificati SSLI Certificati SSL proteggono la comunicazione tra browser e sito web, offrono una cifratura a chiave asimmetrica e garantiscono la massima sicurezza nella trasmissione dei dati su Internet.

Al giorno d’oggi avere un certificato SSL diventa indispensabile per chiunque voglia intraprendere un’attività online. E-commerce, imprese, associazioni, Pubbliche Amministrazioni o professionisti che vogliono accrescere la fiducia dei propri utenti, non possono più farne a meno. I certificati SSL sono una scelta quasi obbligata se si vuole conquistare la fiducia dell’utente. Tali certificati possono essere utilizzati in qualunque contesto, consentono una comunicazione sicura tra server e cliente basandosi sul protocollo SSL. Il più delle volte sono consigliati per i siti all’interno dei quali vi è uno scambio di informazioni private e transazioni monetarie. In questo modo si dà maggiore garanzia all’identità del dominio a cui ci si connette, riservatezza e integrità dei dati trasmessi e alle eventuali transazioni.

Esistono diverse versioni del protocollo che vengono impiegate nelle mail, nei browser o nella messaggistica istantanea. Un esempio dell’applicazione dell’SSL è il protocollo HTTPS che viene visualizzato nella barra dell’indirizzo del browser e mostra ai visitatori che la navigazione è protetta e riservata. A differenza del semplice HTTP, l’HTTPS prevede infatti che gli accessi vengano effettuati su una porta 443. Tramite l’SSL solo il client e il server che stanno comunicando sono in grado di visualizzare le informazioni, che risultano essere cifrate per chiunque altro. Gli utenti in questo modo si sentono rassicurati e possono effettuare operazioni private in assoluta tranquillità, poichè immuni ad attacchi informatici di tipo “Man-In-The-Middle” e più generalmente di “sniffing”.

Accedi

Registrati | Password dimenticata?