Come gestire i certificati PKCS12/PFX

Proseguiamo con un altro articolo della serie dedicata ai programmi di ausilio alla gestione della suite di protocolli TLS/SSL (Transport Layer Security/Secure Socket Layer), fondamentali per la sicurezza dei servizi di rete per la capacità di fornire connessioni protette sia in termini di verifica del corretto corrispondente, che di riservatatezza dei dati inviati.

Come generare manualmente un parametro di Diffie-Hellman

Esamineremo questa volta una configurazione utilizzata per migliorare la sicurezza nell’uso di TLS/SSL, ed in particolare per la robustezza della Perfect Forward Security (la possibilità cioè di non poter decifrare l’eventuale traffico registrato in precedenza, anche quando un attacante venisse in possesso delle chiavi di cifratura) è importante usare un parametro di Diffie-Hellman di dimensioni opportune.

Let’s Encrypt e i Certificati SSL (seconda parte)

Nella prima parte dell’articolo, pubblicato in precedenza (clicca qui per leggerlo), abbiamo visto  come farsi rilasciare un certificato da Let’s Encrypt; il passo successivo è quello di configurare i vari servizi per poterlo utilizzare.Dopo aver completato la validazione del proprio dominio nella directory di installazione dei certificati (/etc/letsencrypt/live/mio.dominio.it) vengono sempre creati i seguenti file:filecontenutocert.pemcerficatochain.pemcatena dalla […]

Let’s Encrypt e i Certificati SSL (prima parte)

L’utilizzo dei certificati SSL è ormai divenuto uno dei passi fondamentali nella gestione della sicurezza della rete, in quanto consente sia di identificare l’autenticità del corrispondente, garantendone opportunamente l’identità, sia di cifrare le comunicazioni, evitando una possibile intercettazione dei dati, inoltre è necessario per l’accesso in HTTPs ai siti web.A lungo però il loro impiego era […]