protocolli di sicurezza
Oggi vorrei dare alcuni suggerimenti riguardo l’utilizzo, oramai uno standard de facto, dei protocolli di sicurezza. Innanzi tutto è necessario dire che i protocolli di sicurezza sono appunto dei protocolli di crittografazione comunemente usati in ambito informatico e in quello delle telecomunicazioni. Questi protocolli oltre a proteggere le comunicazioni tra i nodi di una rete, consentono anche di assicurare che il sistema che ci sta rispondendo sia realmente quello originale. Ovviamente questi certificati sono basati su algoritmi che utilizzano le chiavi pubbliche e private. Magari sarà un prossimo argomento da trattare. A proposito di questi protocolli di sicurezza, a seguire alcune pillole che potrebbero essere utili:
Certificati SSL e TLS
Un certificato SSL di fatto è un file che viene ospitato all’interno di un server in cui risiede uno o più siti Web.
All’interno del file è presente la chiave pubblica del sito e tutte le informazioni ad esso associate.
Tutti i dispositivi che necessitano di comunicare con il server faranno riferimento a questo file per ottenere la chiave pubblica, in modo da poter verificare la reale identità del server stesso.
La chiave privata verrà mantenuta sempre sul server in un posto sicuro.
Sistemi e chiave privata:
Server Windows:
Il sistema operativo gestisce il certificato in un file nascosto, ma che può essere esportato in un file con .PXF che contiene sia il certificato che la chiave privata.
- Apri Microsoft Management Console (MMC).
- Nella radice console, espandi Certificati (computer locale). Il certificato si trova nella cartella Personale o Server web.
- Fai clic con il pulsante destro del mouse sul certificato, seleziona Esporta e segui la procedura guidata.
Dopo aver esportato il file .pfx, si può tenere come backup della chiave oppure usarlo per installare il certificato su un altro server Windows. Se si sta utilizzando il certificato su un sistema operativo diverso il file .pfx dovrà essere suddiviso in due parti, nel certificato e nella chiave privata.
Server Apache:
Possiamo trovare la posizione della chiave privata nel file di configurazione Apache denominato .http.conf oppure apache2.conf. La riga SSLCertificateKeyFile indica il percorso del file per la chiave privata
Load Balancer F5 NGINX:
Il percorso per la chiave privata è elencato nel file host virtuale del tuo sito. Accedi al modulo server del tuo sito (per impostazione predefinita si trova nella directory /var/www). Apri il file di configurazione del sito e cerca ssl_certificate_key dove è indicato il percorso per la tua chiave privata.
Verifica se il nostro dispositivo è compatibile con il protocollo TLS 1.2
Verifica Browser: https://www.howsmyssl.com/
Si tratta di un servizio web che eseguirà un test automatico del browser in uso visualizzando, al termine, un sommario dei risultati ottenuti. Individua il numero di versione del protocollo TLS all’interno della sezione “Version“.
Come controllare la Versione del Protocollo TLS Usata da un Sito Web
- Avvia il browser internet del computer, dello smartphone o del tablet in uso. Puoi eseguire questa procedura di controllo usando qualsiasi browser internet, inclusi Chrome, Safari o Firefox.
- Visista il sito web https://www.ssllabs.com/ssltest. Si tratta di un servizio web gratuito che è in grado di risalire alla versione del protocollo TLS usata da qualsiasi sito web presente in internet.
- Inserisci il dominio o l’indirizzo IP del server da controllare. Digita l’informazione richiesta all’interno del campo di testo “Hostname” collocato nella parte superiore della pagina.
- Se non vuoi che il dominio o l’indirizzo IP testato appaia nella lista lista dei siti web controllati di recente, seleziona il pulsante di spunta “Do not show the results on the boards”.
- Premi o clicca sul pulsante Submit. Il sito web indicato verrà esaminato e, al termine del controllo, verrà visualizzato un riepilogo che mostrerà il livello complessivo della sicurezza del sito.
- Normalmente il completamento della procedura di controllo richiede circa 3 minuti.
- Scorri la pagina verso il basso fino alla sezione “Configuration”. È visualizzata dopo la sezione “Certificate”.
- Individua tutte le versioni del protocollo TLS che sono caratterizzate dall’indicazione “Yes” all’interno della sezione “Protocols”. Tutte le versioni del protocollo TLS (sia quelle supportate sia quelle non supportate) sono elencate nella parte superiore della sezione “Configuration”. Le versioni caratterizzate dalla dicitura “Yes” sono supportate dal sito web che hai testato.
Riferimenti:
Versioni SSL e TLS
Ecco una breve cronistoria completa delle versioni SSL e TLS:
- SSL 1.0 – mai rilasciato al pubblico per problemi di sicurezza.
- SSL 2.0 – rilasciato nel 1995. Obsoleto nel 2011. Ha riscontrato problemi di sicurezza.
- SSL 3.0 – rilasciato nel 1996. Obsoleto nel 2015. Ha riscontrato problemi di sicurezza.
- TLS 1.0 – rilasciato nel 1999 come aggiornamento a SSL 3.0. Deprecazione programmata nel 2020.
- TLS 1.1 – rilasciato nel 2006. Deprecazione programmata nel 2020.
- TLS 1.2 – rilasciato nel 2008.
- TLS 1.3 – rilasciato nel 2018.
Durata dei certificati:
Durata di un certificato SSL: 13 mesi
Tali standard impongono che i certificati SSL possono avere attualmente una durata massima di 13 mesi (397 giorni per essere precisi). Questo vuol dire che ogni sito internet deve rinnovare o sostituire il proprio certificato SSL / TLS almeno una volta ogni tredici mesi.
Ottenere un certificato SSL gratuitamente:
Puntare il browser all’indirizzo: https://www.sslforfree.com
Nella barra di testo inserire il nome del dominio del nostro sito Web, ad esempio “www.fabriziodeluca.net” cliccare sul pulsante “Create Free SSL Certificate”.
Ecco i soliti suggerimenti per alcuni link utili, oggi si tratta di siti che vi permettono di scaricare gratuitamente contenuti, immagini e video, da inserire gratuitamente nei vostri lavori:
Coverr: https://coverr.co/
Videvo: https://www.videvo.net/
Pexels: https://www.pexels.com/it-it/
Pixabay: https://pixabay.com/it/
Unsplash: https://unsplash.com/
Videezy: https://www.videezy.com/
Libreoffice Draw (Software Open Source, si avvicina molto a Visio)
Pencil Project (Può essere installato anche come estensione di Firefox)
Graphviz (Open Source)
Diagrams (On Line, consente di salvare i lavori nel cloud)
yED (molto facile l’utilizzo)
Dia (Open Source simile a Visio)
Il mestiere del programmatore, secondo il mio parere, è uno dei più belli perchè è molto creativo, si può lavorare in autonomia, e devo dire che è anche molto soddisfacente dal punto di vista retributivo. Questa breve introduzione per parlarvi di come iniziare, ad esempio come poter creare un’App senza saper programmare. Ovviamente ci sono diversi strumenti forniti da diversi siti Web che ci vengono incontro, l’unico problema che dobbiamo affrontare è che la maggior parte di loro non sono gratuiti, però alcuni ci danno la possibilità di imparare e qualora raggiungessimo buoni risultati, potremmo iscriverci ed ovviamente avere a disposizione più funzionalità oltre che il supporto. Qui di seguito vi metto il link ad alcuni siti, di cui uno è comunque gratuito. In bocca al lupo e buon lavoro:
Elenco
- AppyPie
- Adalo (questo è gratuito)
- Composer Pro
- GoodBarber
- BuildFire
- Thunkable
- AppInstitute
- Andromo
Un piccolo trucco per scaricare video da Youtube senza utilizzare software di terze parti. E’ sufficiente cliccare sul link del video che stai visualizzando, e a quel punto nella barra degli indirizzi del browser, basta sostituire le prime tre lettere di youtube con tre zeri “YOU” “000”, ed il gioco è fatto, ti comparirà una pagina dove puoi scaricare il video scegliendo la risoluzione che preferisci.
Un suggerimento, credo gradito, per gli appassionati di videogames. Un sito dove è possibile giocare gratuitamente a tantissimi giochi, soprattutto del passato, ordinati per genere. Volete provarlo subito? Ecco il link: Friv
Durante il corso degli anni è inevitabile che interagendo con il web ci si trovi iscritti a diverse newsletter, così come è inevitabile che poi successivamente l’interesse per alcune di queste venga meno. Il risultato però è che ci si trovi puntualmente con la casella di posta elettronica intasata e costretti a perdere tempo nel cancellare tutte le email superflue. Bene detto questo voglio dare un piccolo suggerimento che può aiutarvi a risolvere il problema, in modo da alleggerire in automatico la casella di posta elettronica. È sufficiente recarsi all’indirizzo web di cleanfox inserire il proprio indirizzo email, e in automatico il tool ci segnalerà tutte le newsletter a cui siamo iscritti con la possibilità di cancellarci velocemente. Ultimo appunto, Cleanfox è disponibile anche come App per Smartphone o Tablet.
Ecco per oggi alcuni link che potrebbero essere utili a chi per necessità, o per diletto, vuole fare ricerche di mercato.
Answer the public: https://answerthepublic.com/ attraverso questo tool è possibile andare a verificare quali sono le principali domande che si fanno le persone su di un determinato argomento.
Google Trend: https://trends.google.it/trends/?geo=IT attraverso questo tool puoi verificare quali sono i trend del momento e quali e quanti sono i volumi di ricerca intorno ad un dato argomento, ovviamente filtrati anche per periodo temporale.
Insight: https://www.thinkwithgoogle.com/intl/it-it Anche questo tool secondo me è molto utile, idee e ispirazione by Google.
🐧Ciao!
Da oggi, a cura del MISE, è disponibile on line Il portale dedicato agli incentivi per le imprese, i professionisti e le amministrazioni. Il link diretto: https://www.incentivi.gov.it/it
Oggi un seggerimento per chi è appassionato di fotografia ma non vuole o non può sempre portarsi dietro la macchina e l’attrezzatura professionale per fare qualche scatto. Essendo proprietario di un IPhone 12 Pro Max ovviamente il suggerimento è per questo modello, ma obiettivi simili si trovano disponibili per tutti i modelli. L’obiettivo di cui parlo oggi è prodotto da Laugwey ed è un Kit obiettivo che da risultati abbastanza professionali, è un 6 in 1 fornito con custodia protettiva e con filtro CPL+10X 20X Macro+2X Telescopio+180° Fisheye Lens. Il prezzo a cui è venduto secondo me è giusto considerando le opportunità di scatto che offre. Lo potete trovare a questo link: Link Amazon
Vuoi sistemare una tua foto in modo da poterla utilizzare sul CV oppure su un profilo social, oppure solo per dargli un aspetto più simpatico o professionale? Il sito giusto è: Profile Pic Maker, sistemare l’immagine è abbastanza intuitivo basta raggiungere il sito scegliere il giusto template e seguire le indicazioni. Buon divertimento.