Https on Michele Bologna

HTTPS e le applicazioni di terze parti: attenzione!

Sat, 01 Dec 2012 00:00:00 +0000

“È sufficiente usare HTTPS per essere sicuri: protegge la comunicazione cifrando il traffico e usando certificati validati da CA riconosciute”.

SBAGLIATO. Spesso si sente pronunciare questa frase, ma non è del tutto vero: ho recentemente letto con molta attenzione un paper presentato alla conferenza CCS 2012, una conferenza dedicata alla Computer Security. Il paper ha un titolo curioso: “The Most Dangerous Code in the World: Validating SSL Certiﬁcates in Non-Browser Software”.

Python: scriviamo un HTTPS downloader simile a wget (con urllib2, optparse e getpass)

Thu, 02 Jun 2011 00:00:00 +0000

Per ragioni di semplicità di utilizzo e immediatezza (e anche per imparare qualcosa di nuovo), la settimana scorsa ho dovuto scrivere un downloader da linea di comando simile a GNU wget, ma con alcuni requisiti personalizzati:

Twitter via HTTPS: da abilitare!

Tue, 22 Mar 2011 00:00:00 +0000

Dopo aver fatto la segnalazione per quanto riguarda Facebook, segnalo che anche Twitter ha aggiunto un’opzione per usufruire del servizio via HTTPS: è sufficiente visualizzare i settings e poi selezionare l’opzione HTTPS. Ovviamente io consiglio di abilitare l’opzione per i “soliti” motivi di sicurezza e privacy.

Facebook e la navigazione HTTPS da abilitare

Sun, 06 Mar 2011 00:00:00 +0000

Mi sono accorto che Facebook offre un’opzione molto utile e assolutamente da abilitare. Infatti, sotto Account > Impostazioni Account > Protezione dell’Account troviamo un’opzione per abilitare la navigazione HTTPS quando possibile.

Ubuntu: Apache2 con certificati self-signed e senza password all’avvio

Wed, 16 Dec 2009 00:00:00 +0000

Recentemente mi è capitato di dover installare apache [in particolare, apache2] su una macchina Ubuntu. In particolare, mi è stato chiesto di installare la versione con ssl, ovvero che implementa il protocollo cifrato https.