Microsoft esorta gli utenti a non sbarazzarsi dei certificati root scaduti e ancora presenti in Windows.
Dal prossimo anno tanti siti web avrebbero potuto non essere più visibili. Tutto dipendeva dall'imminente scadenza di un certificato radice di terze parti che Let's Encrypt aveva utilizzato anni fa per iniziare a emettere i propri certificati digitali come certification authority. Trovata una soluzione per gestire il problema e garantire massima compatibilità.
Apple, Google e Mozilla percorrono la stessa strada per i rispettivi browser. Tutti i certificati digitali emessi dopo il 1° settembre 2020 dovranno avere una validità massima di 398 giorni.
Apple decide di limitare quella che è considerata la durata accettabile per qualunque certificato digitale usato sul web: da 825 giorni si passa a soli 398 giorni. La modifica entrerà in vigore dal 1° settembre nel browser Safari.
Uno script molto pratico da usare che consente di verificare la data di scadenza dei certificati digitali adoperati su tutti i siti web che si gestiscono.
Il caso Sennheiser: la nota azienda tedesca produttrice di microfoni e auricolari installava un certificato root che avrebbe potuto essere sfruttato da parte di malintenzionati per sferrare attacchi man-in-the-middle (MITM).
Un paio di certificati digitali della taiwanese D-Link sono stati utilizzati per firmare digitalmente componenti malevoli. I certificati sono stati revocati ma è bene porre la massima attenzione.
I certificati SSL gratuiti di Let's Encrypt sono ottenibili sia mediante gli appositi software client che ricorrendo al servizio web Get HTTPS for free: ecco come funziona.
Google ha cominciato a inviare delle segnalazioni ai siti web che non utilizzano certificati digitali con chiave ECDSA. Anche Chrome mette in evidenza l'impiego di un cifrario considerato come obsoleto.
La comparsa del messaggio d'errore "Questa connessione non è sicura" può dipendere non soltanto dal sito web che si sta visitando ma dai certificati digitali che sono stati installati sulla propria macchina da software di terze parti.
© 2001 - 2021 All Software di Nasi Michele - P.IVA: 02472210547 - All rights reserved - Privacy - Informativa estesa Cookies - Credits - Preferenze ADV