Aggiunta: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/foo.crt dove ~/foo.crt è il nome del file contenente la CA. Cancellazione della CA udo security delete-certificate -c “”
Aggiunta: Copiare la nuova CA nella cartella /usr/local/share/ca-certificates/ es: cp foo.crt /usr/local/share/ca-certificates/foo.crt Aggiornare il CA store: update-ca-certificates Verifica: Se avete un certificato self-signed dalla CA precedentemente importata, si può verificare che sia tutto a posto, digitando: openssl verify cert.pem Cancellazione della CA Cancellare la CA dalla cartella /usr/local/share/ca-certificates/ es: rm /usr/local/share/ca-certificates/foo.crt Aggiornare il CA store: … Leggi tutto
Per verificare l’accesso ad una casella IMAP o addirittura effettuare la connessione e leggere/gestire posta, si può usare anche il classico telnet da terminale. Ad esempio, per la connessione a pop.smsoft.it sulla porta 143:
1 | telnet pop.smsoft.it143 |
che risponde con:
1 2 3 4 | Trying xxx.xx.xxx.xx... Connected topop.smsoft.it. Escape character is'^]'. *OK[CAPABILITY IMAP4rev1 LITERAL+SASL-IR LOGIN-REFERRALS IDENABLE STARTTLS AUTH=PLAIN]Dovecot ready. |
Al momento della connessione, vengono richiesti i dati di accesso, da fornire nel formato:
1 | alogin USERNAME PASSWORD |
Questo … Leggi tutto
Ormai tutti i browser indicano chiaramente il certificato SSL di un sito è valido. Per una verifica più approfondita, su può usare da CLI il comando openssl. Ad esempio per verificare il certificato SSL del sito www.linux.it, si può eseguire nel terminale: Se tutto è a posto, alla fine del comando (da interrompere con ^C), … Leggi tutto
Quando navighi su un sito web con protocollo HTTP, le informazioni che vedi potrebbero essere manomesse e le password o i dati inseriti nel form, potrebbero essere recuperate ed utilizzate da terzi… Per questo motivo è importante controllare che il sito sia disponibile in modalità HTTPS, riconoscibile dal “lucchetto” vicino il nome nella barra degli … Leggi tutto
Dalla versione 2.2.12 di Apache, è possibile attivare più siti SSL con lo stesso indirizzo IP. In pratica dalla versione 2.2.12 il supporto SNI (Server Name Indication) è stato riscritto ed esteso al protocollo SSL. Questo significa che anche il browser deve essere abbastanza recente, ovvero Firefox 2.0 o successivo, Opera 8.0 o successivo, Internet … Leggi tutto
sslh viene definito come un multiplexer ssl/ssh per Linux. In pratica questo software viene messo in ascolto sulla porta 443 e si occupa di inoltrare al server web le richieste SSL ed al server SSH le relative richieste di connessione ssh. A cosa serve e come funziona?In alcuni casi, generalmente per motivi di sicurezza che … Leggi tutto
Per attivare un redirect in automatico da un URL http al relativo https, basta creare un file .htaccess con le seguenti direttive:
1 2 3 | RewriteEngineOn RewriteCond%{SERVER_PORT}80 RewriteRule^(.*)$https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
Lo stesso risultato si può ottenere con:
1 2 3 | RewriteEngineOn RewriteCond%{SERVER_PORT}80 RewriteRule^(.*)$https://%{HTTP_HOST}/$1 [R,L] |