Guide HTML Java Linguaggio C Python JavaScript PHP C++CSS Android Approfondimenti

Learn
Notizie
Server
Sicurezza
Chrome e Firefox: 398 giorni per un certificato

Chrome e Firefox: 398 giorni per un certificato

Come già successo per Safari, il periodo massimo di validità dei certificati per le connessioni su HTTPS scende a 398 giorni anche per Chrome e Firefox

di Claudio Garau
2 Luglio 2020

I certificati per le connessioni sicure su HTTPS (HyperText Transfer Protocol over Secure Socket Layer) non potranno avere una durata superiore ai 398 giorni per i browser Web Google Chrome e Mozilla Firefox. Tale aggiornamento arriva a qualche mese di distanza da quello effettuato dagli sviluppatori della Casa di Cupertino che hanno imposto lo stesso limite massimo per Apple Safari.

Browser vendor Vs. Certification Authority

Tale novità ha un’importanza rilevante anche dal punto di vista commerciale, soprattutto in considerazione del fatto che le Certification Authority, riunite nel CA/B Forum, hanno sempre dimostrato di preferire un periodo di validità ben più lungo. A tal proposito basti pensare che in origine un certificato veniva considerato valido per ben 8 anni, successivamente si è optato per delle riduzioni sensibili passando a 5 anni e poi a soli 3 anni, sempre su pressione dei browser vendor.

Questi ultimi hanno però ritenuto che un triennio di validità fosse comunque inadatto per garantire un livello di sicurezza sufficiente ed è divenuta promotrice di una trattativa durante la quale i produttori di browser Internet cercavano di imporre un arco temporale non superiore ai 12 mesi.

Dopo un primo accordo con le Certification Authority che prevedeva di passare dai 3 anni ai 2, recentemente si è finalmente deciso di fissare la scadenza dopo 398 giorni dalla data di rilascio.

Processi di revoca e implicazioni per la sicurezza

La posizione dei browser vendor in merito è giustificata da una semplice osservazione: per ragioni facilmente comprensibili i certificati più datati sono spesso oggetto di maggiori attenzioni da parte degli utenti malevoli, garantire un periodo di validità prolungato a un certificato significa anche offrire maggiori opportunità di trasformarlo in un potenziale veicolo per la diffusione di malware e altre attività dannose come il phishing.

L’esigenza di ridurre il periodo di validità dei certificati non sarebbe mai sorta se il loro processo di revoca fosse meno confusionario, nel corso degli anni infatti diversi certificati vulnerabili sono rimasti in circolazione proprio in virtù del loro periodo validità.

Una durata più breve si tradurrà in un maggior impegno da parte di chi gestisce i siti Web che dovrà intervenire più frequentemente per il rinnovo dei certificati. Nel breve periodo gli errori in navigazione potrebbero quindi moltiplicarsi ma nel medio periodo si dovrebbero avere maggiori garanzie in termini di sicurezza e, in ogni caso, il nuovo periodo di validità entrerà in vigore entro l’1 settembre 2020.

Fonte: Mozilla

I Video di HTML.it

Introduzione alla scalabilità

Percorsi formativi correlati

Tutti i linguaggi per diventare uno sviluppatore di app per Android.

Come creare applicazioni per il Web con PHP e MySQL per il DBMS.

Tutte le principali tecnologie per diventare uno sviluppatore mobile per iOS.

I fondamentali per lo sviluppo di applicazioni multi piattaforma con Java.

Diventare degli esperti in tema di sicurezza delle applicazioni Java.

Usare Raspberry Pi e Arduino per avvicinarsi al mondo dei Maker e dell’IoT.

Le principali guide di HTML.it per diventare un esperto dei database NoSQL.

Ecco come i professionisti creano applicazioni per il Cloud con PHP.

Lo sviluppo professionale di applicazioni in PHP alla portata di tutti.

Come sviluppare applicazioni Web dinamiche con PHP e JavaScript.

Fare gli e-commerce developer con Magento, Prestashop e WooCommerce.

Realizzare applicazioni per il Web utilizzando i framework PHP.

Creare applicazioni PHP e gestire l’ambiente di sviluppo come un pro.

Percorso base per avvicinarsi al web design con un occhio al mobile.

Realizzare siti Web e Web application con WordPress a livello professionale.

Ti consigliamo anche

Server

SocialPhish: scoprire le credenziali dei social tramite phishing

SocialPhish permette di creare finte pagine di login simili a quelle di molti siti noti, da eBay a Twitter, per “rubare” le credenziali tramite phishing.

Development

Come cifrare e decifrare un file in Java

Impariamo ad utilizzare le funzionalità di javax.crypto per cifrare e decifrare un file di testo con il linguaggio di programmazione Java.

Server

Man-in-the-middle e SSL Sniffing

Effettuare un attacco Man-in-the-middle per ottenere informazioni apparentemente sicure, in viaggio su un canale SSL: ecco come fare con Ssltrip.

Network

Migrare da HTTP ad HTTPS

4 Lezioni
Facile

HTTPS è la versione sicura del protocollo HTTP, su cui di fatto si basa quasi interamente tutto il World Wide Web, e quindi buona parte di Internet. Questa guida fornisce una panoramica completa per approcciarsi alla migrazione di un sito web da HTTP ad HTTPS: dall’ottenimento dei certificati, alla loro installazione, passando per la SEO e i CMS come Wordpress.

Network

Chrome e Firefox: 398 giorni per un certificato

I Video di HTML.it

Introduzione alla scalabilità

Android Mobile Developer

DB Administrator

iOS Mobile Developer

Java Developer

Java Security Expert

Maker

NoSQL DB Expert

PHP Cloud Developer

PHP Developer

PHP e JavaScript Developer

PHP eCommerce developer

PHP Framework Expert

PHP SysAdmin

Web & Mobile Designer

WordPress Developer

SocialPhish: scoprire le credenziali dei social tramite phishing

Come cifrare e decifrare un file in Java

Man-in-the-middle e SSL Sniffing

Migrare da HTTP ad HTTPS

DNS over HTTPS su Windows 10: come abilitarlo

Let’s Encrypt: revocati più di 3 milioni di certificati HTTPS

Quanto è diffuso HTTPS?

Chrome: stop al mixed content su HTTPS

Google: HTTP/3 e QUIC sono il futuro della Rete