Tante macchine virtuali per testare le applicazioni web con le vecchie versioni di Internet Explorer
1 dicembre 2015
Un interessante conferenza di Tim Berners-Lee
19 gennaio 2016
Mostra tutto

In alcune applicazioni risulta necessario crittografare le informazioni che scorrono in rete per evitare che vengano intercettate durante il tragitto da client a server: nel web si usano a questo scopo i protocolli crittografati https tramite la crittografia a chiave pubblica – chiave privata.

L’utilizzo della crittografia asimmetrica non risolve del tutto il rischio di intercettazione dei dati tramite un attacco men in the middle, aggiungendo al rischio di intercettazione il fatto che in un ambiente crittografato l’attacco da un illusione di sicurezza.

Per questo i browser segnalano un problema di sicurezza quando si stabilisce una connessione crittografata utilizzando una chiave pubblica non certificata o con certificazione scaduta: erroreCertificato

Per gestire una connessione crittografata senza incappare nel messaggio d’errore di sicurezza occorre installare nel server un certificato digitale che associ l’identità del proprietario del dominio alla sua chiave pubblica: il certificato digitale può essere acquistato da un autorità di certificazione, l’equivalente digitale di un notaio.

Se le esigenza di sicurezza non sono così stringenti è possibile utilizzare dei servizi di certificazione gratuita come Let’s Encrypt, che consente in maniera relativamente semplice di ottenere dei certificati associati ad un dominio.

In particolare esiste un plugin per PLESK versione 12.5 che consente di interfacciarsi semplicemente al servizio e di associare in modo semplice un certificato ad ogni dominio per cui risulti necessario.

letsencrypt2

letsencrypt3

letsencrypt1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *