Usando lftp, un client FTP utilizzabile da CLI con una serie di funzionalità interessanti, si può incappare nel messaggio d’errore: Il messaggio è legato ad un certificato TLS non corretto, magari autofirmato oppure relativo ad un differente nome a dominio. In questo caso basterà inserire nel file ~/.lftprc : e poi riprovare. enjoy!
Ormai l’uso di un certificato HTTPS per il proprio sito web è diventata una funzionalità di base, i browser invogliano i visitatori a navigare solo su siti protetti da certificati HTTPS. Per l’installazione possiamo affidarci a let’s encrypt oppure a qualcuna delle azienda commerciali più note. Oggi volevo però parlarvi della configurazione e non dell’installazione. … Leggi tutto
Su una vecchia Debian 7 wheezy (ad uso esclusivamente interno) che invia posta, avevo necessità di aggiornare la configurazione per usare un server SMTP con TLS On Connect sulla 465. L’invio diretto con una vecchia versione di PHPMailer non funzionava più inserendo i nuovi parametri di connessione (colpa di PHP fermo alla 5.2) e quindi … Leggi tutto
Configurare il supporto HTTPS nel server web è più importante che attivare il supporto HTTPS nel server stesso. Questo perché i protocolli e le configurazioni possibili sono molte ed usare una configurazione, piuttosto che un’altra, può lasciare aperto un problema di sicurezza. Consiglio quindi di dare un’occhiata a https://ssl-config.mozilla.org/ per generare la corretta configurazione da … Leggi tutto
Anche se un sito è configurato per rispondere in HTTPS è possibile che la configurazione non sia sicura al 100%. Per effettuare una verifica si può utilizzare sslyze. Eccome come installarlo: pip install –upgrade setuptools pip install –upgrade sslyze e poi per avviarlo: python -m sslyze –regular www.smsoft.it enjoy!
Per verificare se il certificato TLS/SSL è scaduto, si può ricorrere al versatile openssl da riga di comando. Ad esempio, in caso di certificato TLS su servizio SMTP: openssl s_client -starttls smtp -showcerts -connect HOST:PORT 2>/dev/null | openssl x509 -noout -dates oppure per certificato TLS su servizio IMAP: openssl s_client -starttls imap -showcerts -connect HOST:PORT … Leggi tutto
Utilizzo spesso lftp da CLI perché ha una serie di funzionalità molto utili. Ad esempio, c’è la possibilità di fare un mirror dei files presenti in locale verso il server o vice-versa dal server in locale. La cosa comoda di questa funzionalità è che vengono trasferiti solo i files modificati e per siti grandi è … Leggi tutto
Per verificare l’accesso ad una casella IMAP o addirittura effettuare la connessione e leggere/gestire posta, si può usare anche il classico telnet da terminale. Ad esempio, per la connessione a pop.smsoft.it sulla porta 143:
1 | telnet pop.smsoft.it143 |
che risponde con:
1 2 3 4 | Trying xxx.xx.xxx.xx... Connected topop.smsoft.it. Escape character is'^]'. *OK[CAPABILITY IMAP4rev1 LITERAL+SASL-IR LOGIN-REFERRALS IDENABLE STARTTLS AUTH=PLAIN]Dovecot ready. |
Al momento della connessione, vengono richiesti i dati di accesso, da fornire nel formato:
1 | alogin USERNAME PASSWORD |
Questo … Leggi tutto