Il bilanciatore software-defined di AVI Network consente, tramite l’applicazione di un Application Profile ad un Virtual Service, di richiedere al client un certificato SSL client: La scelta del PKI Profile determina quali certificati saranno ritenuti validi… ad esempio è possibile configurare la Certificate Authority della propria azienda. Questa configurazione non consente però delle verifiche più puntuali sul certificato,…
Non tutti sanno che IIS (Internet Information Services), il webserver di Microsoft, offre la possibilità di effettuare mutua autenticazione usando certificati SSL. Probabilmente avrete visto che, all’interno della configurazione SSL di un sito, è possibile richiedere un certificato SSL client a chi effettua la connessione: in questo caso IIS verifica soltanto che il certificato presentato sia valido, ovvero…
Riprendiamo il tema sicurezza per i broker MQTT. In un precedente articolo, vi ho mostrato come gestire autenticazione e autorizzazione. La debolezza di tale configurazione è che le credenziali sono trasmesse in chiaro, è quindi possibile – se un attaccante può sniffare il traffico di rete – leggere utenza e password e quindi utilizzarle per impersonificare un client autorizzato.…
Oggi ho riscontrato uno strano problema. Avevo la necessità di importare un certificato SSL in un keystore java utilizzando il classico comando keytool. Ero sicuro che il formato del certificato fosse corretto, ma ottenevo sempre l’errore: java.util.IllegalFormatConversionException: d != java.lang.String Il problema è causato dal fatto che – nelle ultime versioni di java – di default il comando…
Dopo aver pubblicato l’articolo su come realizzare un webserver con il chip esp32, alcuni utenti mi hanno scritto segnalandomi giustamente che chiunque, una volta collegato alla rete wifi, potrebbe comandare il relay e chiedendomi come poter controllare l’accesso al sito. Una soluzione classica (utilizzata anche in questo mio tutorial) è quella di richiedere l’inserimento di una password. Tale soluzione è molto semplice…
Chi utilizza il browser Google Chrome, era abituato a poter visualizzare il certificato SSL di un sito pubblicato con il protocollo https cliccando sulla barra indirizzo. Nelle ultime versioni, tale funzione è stata tolta: Il procedimento è diventato un poco più complicato: dobbiamo per prima cosa aprire gli strumenti per sviluppatori (CTRL-Maiuscolo-I): quindi selezionare il tab sicurezza e cliccare il pulsante visualizza…