Ssl on Michele Bologna

Ruby e OSX: problemi coi certificati SSL durante l'installazione delle gem

Mon, 04 Nov 2013 00:00:00 +0000

Nella nuova versione dell’installer di RubyGems è presente un check di sicurezza sul certificato SSL del sito da cui si scaricano le gem che si stanno per installare. Questo può comportare un errore durante l’installazione di una qualsiasi gem:

HTTPS e le applicazioni di terze parti: attenzione!

Sat, 01 Dec 2012 00:00:00 +0000

“È sufficiente usare HTTPS per essere sicuri: protegge la comunicazione cifrando il traffico e usando certificati validati da CA riconosciute”.

SBAGLIATO. Spesso si sente pronunciare questa frase, ma non è del tutto vero: ho recentemente letto con molta attenzione un paper presentato alla conferenza CCS 2012, una conferenza dedicata alla Computer Security. Il paper ha un titolo curioso: “The Most Dangerous Code in the World: Validating SSL Certiﬁcates in Non-Browser Software”.

Ubuntu: Apache2 con certificati self-signed e senza password all’avvio

Wed, 16 Dec 2009 00:00:00 +0000

Recentemente mi è capitato di dover installare apache [in particolare, apache2] su una macchina Ubuntu. In particolare, mi è stato chiesto di installare la versione con ssl, ovvero che implementa il protocollo cifrato https.

Python: come mandare un e-mail con GMail TLS/SSL

Mon, 11 Aug 2008 00:00:00 +0000

Mi è capitato di dover mandare un e-mail da uno script Python: quale provider utilizzare? Ovviamente GMail!

Per questioni di spam, alcuni server SMTP non permettono di inviare e-mail senza essersi prima autenticati; nel caso di GMail, il protocollo per l’invio di mail non è il semplice SMTP in chiaro, bensì SMTP con autenticazione via TLS/SSL.