Sito senza HTTPS è illecito privacy (Gdpr): la sanzione del Garante Privacy

| 22-11-2022 | Il Garante Privacy ha sanzionato il Servizio Idrico Integrato S.c.p.a. perché il suo sito non ha https (HyperText Transfer Protocol over Secure Socket Layer). Una misura di sicurezza base ma ancora non abbastanza diffusa. Eppure è un problema e anche un illecito privacy, per il Gdpr. Ecco cosa impariamo dal provvedimento   di Paola Righetti per cybbersecurity.it Una misura di sicurezza che, se violata, oltre a mettere a rischio i dati degli utenti che si collegano al sito e ... (continua)

Il CA/Browser (CA/B) forum con lo scrutinio CSC-13, ha deciso per l'aggiornamento ai requisiti di protezione della chiave nei certificati Code Signing

| 05-08-2022 | Questa modifica verrà da noi attuata a partire dal 15 Novembre 2022. Il CA/Browser (CA/B) ha aggiornato le regole per il rilascio dei certificati Code Signing. Le nuove regole hanno lo scopo di ridurre il potenziale uso improprio dei certificati Code Signing e di proteggere ulteriormente gli stessi, per evitare che non vadano nelle mani sbagliate. Le modifiche entreranno in vigore il 15 novembre 2022.  Da tale data in poi, le autorità di certificazione emittenti dovranno ottenere le garanz... (continua)

Il campo OU sarà rimosso nei certificati SSL/Code Signing a partire dal 1° luglio 2022

| 19-01-2022 | Il CA/Browser (CA/B) forum con lo scrutinio SC47v2 [https://cabforum.org/2021/06/30/ballot-sc47v2-sunset-subjectorganizationalunitname/] , ha deciso per la rimozione del campo OU (Organization Unit) a partire dal 1° settembre 2022. Questa modifica verrà da noi attuata a partire dal 1° luglio 2022. I clienti che utilizzano il campo OU devono tenere presente che eventuali processi o sistemi che dipendono dalle informazioni contenute nel campo stesso, potrebbero essere interessati. Il CA/Brow... (continua)

A partire dal 15 novembre 2021, non sarà più possibile effettuare la validazione (DCV) tramite la pubblicazione del file in http e/o https per tutti i Wildcard (compresi i Wildcard all’interno dei Multidomain)

| 04-11-2021 | Il CA/B forum ha recentemente approvato con votazione SC45 [https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/] la cessazione della convalida del dominio (DCV) basata sulla pubblicazione del file per i certificati Wildcard (con caratteri * - jolly), sono compresi anche i Wildcard all’interno dei certificati SAN/Multidomain. La modifica entrerà in vigore a partire dal 15 novembre 2021. Per il rilascio dei Wildcard rimangono valide le seguenti procedure di DCV (Domain ... (continua)

Perché le aziende dovrebbero dotarsi di una connessione sicura?

| 28-01-2021 | di Daniele Alunni - ToscanaEconomy Che differenza c’è tra  http e https? Per quanto simili, non sono la stessa cosa. Per qualsiasi  azienda che voglia sviluppare modelli di e-commerce sicuri conoscere la  differenza tra questi due protocolli è fondamentale       Una realtà senza internet per le aziende appare, oggi, come impensabile, specie se si considera la necessità particolarmente sentita da molte medio e piccole imprese, di sviluppare e affinare le modalità di vendita di e-commerce d... (continua)

>>>