IIS, mutua autenticazione con certificati SSL

Non tutti sanno che IIS (Internet Information Services), il webserver di Microsoft, offre la possibilità di effettuare mutua autenticazione usando certificati SSL. Probabilmente avrete visto che, all’interno della configurazione SSL di un sito, è possibile richiedere un certificato SSL client a chi effettua la connessione: in questo caso IIS verifica soltanto che il certificato presentato sia valido, ovvero…

ESP32 (28) – MQTT e SSL

Riprendiamo il tema sicurezza per i broker MQTT. In un precedente articolo, vi ho mostrato come gestire autenticazione e autorizzazione. La debolezza di tale configurazione è che le credenziali sono trasmesse in chiaro, è quindi possibile – se un attaccante può sniffare il traffico di rete – leggere utenza e password e quindi utilizzarle per impersonificare un client autorizzato.…

Java, IllegalFormatConversionException importando un certificato SSL

Oggi ho riscontrato uno strano problema. Avevo la necessità di importare un certificato SSL in un keystore java utilizzando il classico comando keytool. Ero sicuro che il formato del certificato fosse corretto, ma ottenevo sempre l’errore: java.util.IllegalFormatConversionException: d != java.lang.String Il problema è causato dal fatto che – nelle ultime versioni di java – di default il comando…

ESP32 (21) – Mutua autenticazione

Dopo aver pubblicato l’articolo su come realizzare un webserver con il chip esp32, alcuni utenti mi hanno scritto segnalandomi giustamente che chiunque, una volta collegato alla rete wifi, potrebbe comandare il relay e chiedendomi come poter controllare l’accesso al sito. Una soluzione classica (utilizzata anche in questo mio tutorial) è quella di richiedere l’inserimento di una password. Tale soluzione è molto semplice…

Google Chrome, visualizzare il certificato SSL di un sito

Chi utilizza il browser Google Chrome, era abituato a poter visualizzare il certificato SSL di un sito pubblicato con il protocollo https cliccando sulla barra indirizzo. Nelle ultime versioni, tale funzione è stata tolta: Il procedimento è diventato un poco più complicato: dobbiamo per prima cosa aprire gli strumenti per sviluppatori (CTRL-Maiuscolo-I): quindi selezionare il tab sicurezza e cliccare il pulsante visualizza…