We connect ideas, we drive you to the future
Piani SuiteCRM
A partire da 35,00 €+iva
Pacchetto Assistenza
A partire da 370,50 €+iva
Digital Lead Generation e alimentazione dei dati del CRM
800,00 € +iva
L’Intelligenza Artificiale nel day by day
800,00 € +iva
Proseguiamo con un altro articolo della serie dedicata ai programmi di ausilio alla gestione della suite di protocolli TLS/SSL (Transport Layer Security/Secure Socket Layer), fondamentali per la sicurezza dei servizi di rete per la capacità di fornire connessioni protette sia in termini di verifica del corretto corrispondente, che di riservatatezza dei dati inviati.
Esamineremo in questo articolo come gestire in proprio i cosiddetti “certificati autofirmati”, chiamati così perché non sono validati dalla firma di una Certification Authority riconosciuta, ma si autoproclamano validi firmandosi con sé stessi.
Esamineremo questa volta una configurazione utilizzata per migliorare la sicurezza nell’uso di TLS/SSL, ed in particolare per la robustezza della Perfect Forward Security (la possibilità cioè di non poter decifrare l’eventuale traffico registrato in precedenza, anche quando un attacante venisse in possesso delle chiavi di cifratura) è importante usare un parametro di Diffie-Hellman di dimensioni opportune.
Per poter gestire un accesso autenticato a delle pagine web riservate, il server web Apache fornisce diverse modalità che consentono di farlo.Difatti, il meccanismo dell’autenticazione HTTP è direttamente previsto dal protocollo, in genere l’autenticazione viene gestita nella forma più semplice di un file .htpasswd in cui viene salvato un elenco di utenti con relativa password.In […]
Riuscire ad ottenere una efficace protezione dei dati è una delle componenti essenziali di una politica di sicurezza, soprattutto se questi possono essere sensibili.Considerando che i dati di un computer solitamente sono mantenuti su disco, un eventuale furto (o copia) dello stesso comporterebbe la possibilità di acquisirne tutti i contenuti.Per prevenire questa situazione la soluzione […]
Il supporto del server web Apache, per molti anni, si è basato, per l’esecuzione di applicazioni web riferite su PHP ad un modulo di estensione, mod_php, che consente ad Apache di eseguire direttamente il codice.Il modulo però aveva una limitazione principale: la necessità di usare la versione tradizionale di Apache a processi singoli (il cosiddetto […]
