Hosting Solutions: certificato SSL incluso nei piani hosting

  Hosting Solutions ha incluso in tutti i nuovi piani hosting l’attivazione gratuita del certificato SSL Let’s Encrypt. Con l’inclusione del certificato gratuito nel portfolio servizi, il provider fiorentino rende più competitiva la propria gamma di soluzioni hosting puntando sul tema della sicurezza e della protezione dei dati sensibili online. Hosting Solutions mette a disposizione anche altre tipologie di servizi SSL (solo […]

Heartbleed: 200.000 sistemi sono ancora vulnerabili

    Tra fine Marzo ed Aprile 2014 l’attenzione della Rete si è rivolta ad OpenSSL e ad un fino ad allora sconosciuto bug, soprannominato “heartbleed”. La falla, come evidenziato da coloro che ne hanno fortunatamente scoperto l’esistenza, la compagnia di sicurezza Codenomicon e il ricercatore Google Neel Metha, sarebbe rimasta fuori dai radar per almeno due anni […]

WordPress: alcune funzionalità disponibili solo con SSL/TLS

WordPress, uno dei CMS più utilizzati sul Web, si unisce alla schiera dei sempre più numerosi supporter dei protocolli crittografici SSL/TLS. Come dichiarato lo scorso Dicembre da Matt Mullenweg (co-founder WordPress) “siamo ad un punto di svolta. […] Il 2017 sarà l’anno in cui avremo funzionalità WordPress che richiederanno all’host la presenza di HTTPS. […]. [Dai primi […]

Hosting Solutions: nuovi servizi SSL e Mail Server Dedicato

Il provider fiorentino Hosting Solutions, che lo scorso settembre 2015 ha inaugurato il secondo data center proprietario, aggiorna il proprio portfolio proponendo nuovi pacchetti per i servizi SSL e Mail Server Dedicato. Per quanto riguarda le soluzioni SSL (Secure Sockets Layer), il provider offre ora la possibilità di acquistare il solo certificato SSL al prezzo di 35€/anno […]

Sicurezza online: gli strumenti di protezione destinati a scomparire – 2

Nella prima parte di questo approfondimento dedicato ai servizi e strumenti per la sicurezza online, abbiamo parlato di alcuni tool destinati ad essere sostituiti entro il prossimo decennio: mano a mano che le insidie della Rete si trasformano ed evolvono, soluzioni che sino a quel momento si erano rivelate efficaci possono divenire all’improvviso obsolete ed inadatte. Vediamo quali, […]

Sicurezza online: gli strumenti di protezione destinati a scomparire – 1

Internet è sicuramente una risorsa strategica per le aziende e, più in generale, un servizio del quale al giorno d’oggi risulta difficile privarsi. Nella Rete, come ormai sappiamo, si celano  anche delle insidie e, nel corso degli anni, numerosi strumenti di protezione e servizi hanno cercato di tenere a bada attacchi informatici e minacce varie. Secondo alcuni, la […]

SSL v3 addio. L’IETF formalizza l’abbandono del protocollo

E’ tempo di abbandonare il protocollo SSL v3: ad ufficializzare il pensionamento del Secure Sockets Layer è la stessa Internet Engineering Task Force (IETF), l’ONG che si occupa di redigere e promuovere standard per la Rete, nello specifico in materia dei protocolli alla base di quest’ultima, ovvero TCP ed IP. Il contenuto dell’RFC (request for comment, una sorta di memorandum) […]

Sistema SSL, perchè non funziona?

Problemi di sicurezza di tutte le tipologie. Protocollo SSL non affidabile, algoritmo RC4 TLS poco sicuro e via discorrendo. Ma se tutti questi protocolli sono stati davero progettati per la sicurezza, come mai ci sono tutte queste problematiche?

Ci si ritrova di fronte a quello che potrebbe essere definito il teatrino della sicurezza Web: si vedono solo le scene sul palco e non si sa nulla di cosa accade dietro le quinte. E il peggio è che dietro le quinte sembra non accadere proprio nulla, perché ciò che dovrebbe essere sicuro, in realtà non lo è e ciò che dovrebbe funzionare in modo impeccabile, in realtà non funziona!

Heartbleed, una lezione che non si impara

È passato circa un anno da quando su queste pagine parlavamo di Heartbleed e scrivevamo importanti considerazioni sulla lezione impartita da questo bug a provider e staff IT. A circa 12 mesi di distanza, viene pubblicato un report davvero preoccupante, che sembra dimostrare come bug di tale portata non sia capace di insegnare nessun tipo di lezione, soprattutto agli utenti