Verificare supporto TLS1.2 e certificato SSL a SHA-256 Paypal

A molti sviluppatori di ecommerce che utilizzano Paypal sono arrivate nelle ultime settimane le mail di avviso riguardo al prossimo “Aggiornamento sulla sicurezza 2016”, in cui bisogna contattare il proprio fornitore di hosting per verificare il supporto per i certificati di sicurezza SSL a SHA-256 e dei protocolli TrLS 1.2 e HTTP 1.1. La verifica può essere effettuata abbastanza facilmente se avete accesso via SSH al vostro server eseguendo i prossimi step.

Aggiornamento Certificato SSL a SHA-256

Per prima cosa collegatevi via SSH (su Windows potete utiilizzare un classico PuTTY, su Mac il terminale e su Linux la shell) attraverso il comando:

ssh -l root 0.0.0.0

dove al posto di 0.0.0.0 dovete mettere l’IP del vostro server (eventualmente cambiate root con il vostro nome utente con privilegi di amministratore). Dopo aver inserito la password ed essere entrati nel server, digitate il comando:

openssl ciphers -v| grep 256

vi apparirà un elenco di certificati a disposizione, all’interno dei quali potrete verificare se SHA-256 è supportato.

SHA256 paypal TLS 1.2

Aggiornamento TLS 1.2 e HTTP/1.1

Per verificare il supporto TLS 1.2 si può provare da terminale a collegarsi a un qualsiasi sito sul vostro server con il seguente comando:

openssl s_client -connect simonezanella.it:443 -tls1_2

sostituendo a simonezanella.it l’indirizzo del sito che volete testare. Se TLS 1.2 è supportato otterrete come risposta un “Secure Renegotiation IS supported” come mostrato in figura.

test tls 1.2 paypal terminale ssh

 

Cancellare i propri dati personali da Google

Stanco di suggerimenti mirati nelle ricerche su Google, di video suggeriti su Youtube, di pubblicità mirata, ho deciso di dare un’occhiata più approfondita alle impostazioni della privacy di Google, per provare a tornare al “vecchio” Google, che non mostrava suggerimenti e risultati di ricerca così condizionati dalla mia cronologia. E così ecco questa guida, per provare l’ebbrezza di vedere quanta roba è memorizzata su Google dalla nostra attività su internet (da computer, smartphone, tablet… ovunque si abbia un qualcosa collegato a Google), dagli spostamenti di posizione localizzati su Google Maps a tutte le ricerche effettuate giorno per giorno sul motore di ricerca.

Il punto di partenza è questo: https://history.google.com/history/

Da qui è possibile “divertirsi” (o spaventarsi, a seconda dei casi) a scorrere l’immenso archivio che Google si è costruito con il nostro utilizzo dei suoi servizi. E’ possibile gestire quali e all’incirca quante informazioni condividere (o meglio “regalare”) e tenere in archivio. Oppure disattivare tutto.

Innanzitutto partiamo cliccando sul menu in alto a sinistra per accedere alle varie sezioni:

cancellare_dati_personali_google_e_youtube_1

e da lì entriamo nelle varie sezioni:

cancellare_dati_personali_google_e_youtube_2

Dopo aver dato una sbirciata, procediamo a cliccare sulle impostazioni (tasto in alto a destra):

cancellare_dati_personali_google_e_youtube_3

possiamo scegliere tra Opzioni di Eliminazione per decidere quanta roba pregressa lasciare su Google:

cancellare_dati_personali_google_e_youtube_5

oppure disattivare tutto quanto, sezione per sezione:

cancellare_dati_personali_google_e_youtube_4

Non dimenticatevi di dare un’occhiata anche a questa pagina, e controllare se tutto è disattivato, e le impostazioni su come ricevere gli annunci pubblicitari.

Se volete scegliere di disattivare e rimuovere tutto, può essere interessante provare a fare qualche ricerca su Google e Youtube prima di quest’operazione, e ripeterla dopo. I risultati nelle ricerche saranno parecchio diversi.

Buona privacy!*

* per quanto di privacy sia difficile avere una certezza nel web moderno, se davvero ne sentite così il bisogno (io non lo sento, ma forse è rassegnazione…) il modo migliore è quasi sempre utilizzare la navigazione in modalità anonima presente nei principali browser. Altro che cookie law!