ok, proviamo a cifrare le nostre mail esattamente con lo stesso metodo in cui vengono cifrate le informazioni dei siti web che usano https, ovvero con openSSl.
Il meccanismo è piuttosto simile a quello client/server appunto, ma avviene tra due pc di utenti.
Il meccanismo ha analogie anche con PGP perchè funziona a coppie di chiavi, una privata ed una pubblica. Quindi per fare in modo che Margherita possa scriverti, tu devi inviarle la tua chiave pubblica e tenere ben segreta l’altra. Anche lei ti invierà la sua chiave pubblica e così le potrai scrivere. Tu saprai che è davvero lei che ti scrive perché firmerà la lettera con la sua chiave privata e viceversa. Tu sai anche che stai usando la sua reale chiave pubblica e quindi inviando davvero a lei il messaggio cifrato, perché la sua chiave pubblica è firmata da altre persone sue amiche e magari anche da te stessa dopo un primo utilizzo.
Vediamo…
Continue reading Encripted email with S/MIME
Category Archives: sicurezza
SICUREZZA
Controllare per vulnerabilità
owncloud:
https://owncloud.org/security/
https://hackerone.com/owncloud
http://www.cvedetails.com/vulnerability-list/vendor_id-11929/Owncloud.htm
wordpress:
http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/
- no admin name user, no domain name as user (anche per db e ftp)
- Site always up-date
- controllare commenti chiusi ed iscrizioni utenti chiuse
- no login in wp-admin
- captcha on the login page/ no brute force
- ip list for bot
- https on login
- rewrite rule to 404 for admin area
WP-PLUGIN:
-Anti-Malware and Brute-Force Security by ELI
-iThemes Security (cloud solution, piuttosto invasiva)
-Sucuri (?!?! non aggiornato)