Verificare supporto TLS1.2 e certificato SSL a SHA-256 Paypal

A molti sviluppatori di ecommerce che utilizzano Paypal sono arrivate nelle ultime settimane le mail di avviso riguardo al prossimo “Aggiornamento sulla sicurezza 2016”, in cui bisogna contattare il proprio fornitore di hosting per verificare il supporto per i certificati di sicurezza SSL a SHA-256 e dei protocolli TrLS 1.2 e HTTP 1.1. La verifica può essere effettuata abbastanza facilmente se avete accesso via SSH al vostro server eseguendo i prossimi step.

Aggiornamento Certificato SSL a SHA-256

Per prima cosa collegatevi via SSH (su Windows potete utiilizzare un classico PuTTY, su Mac il terminale e su Linux la shell) attraverso il comando:

ssh -l root 0.0.0.0

dove al posto di 0.0.0.0 dovete mettere l’IP del vostro server (eventualmente cambiate root con il vostro nome utente con privilegi di amministratore). Dopo aver inserito la password ed essere entrati nel server, digitate il comando:

openssl ciphers -v| grep 256

vi apparirà un elenco di certificati a disposizione, all’interno dei quali potrete verificare se SHA-256 è supportato.

SHA256 paypal TLS 1.2

Aggiornamento TLS 1.2 e HTTP/1.1

Per verificare il supporto TLS 1.2 si può provare da terminale a collegarsi a un qualsiasi sito sul vostro server con il seguente comando:

openssl s_client -connect simonezanella.it:443 -tls1_2

sostituendo a simonezanella.it l’indirizzo del sito che volete testare. Se TLS 1.2 è supportato otterrete come risposta un “Secure Renegotiation IS supported” come mostrato in figura.

test tls 1.2 paypal terminale ssh

 

Cambiare la dimensione delle mailbox da riga di comando su Plesk Odin

L’interfaccia Power User di Plesk Odin non consente l’impostazione dei piani di servizio nè l’impostazione del limite di default della dimensione delle caselle email del server, pertanto in caso di migrazione di domini da altri server ci si ritrova impostata la dimensione precedente, senza possibilità di cambiarla, a meno di non fare l’upgrade della propria licenza.

Tuttavia per modificare la mailbox size di tutte le caselle del server reimpostandole su “unlimited” è sufficiente collegarsi via SSH e scrivere la seguente riga di comando:

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -Ne "select name from domains where parentDomainId=0 and webspace_id=0" | while read a; do /usr/local/psa/bin/subscription_settings -u $a -mbox_quota -1; done

Se si vuole impostare un valore specifico basta sostituire il valore dopo “-mbox_quota“, ad esempio con 500M per avere una casella da 500 Megabyte o 1G per 1 Gigabyte

Cancellare i propri dati personali da Google

Stanco di suggerimenti mirati nelle ricerche su Google, di video suggeriti su Youtube, di pubblicità mirata, ho deciso di dare un’occhiata più approfondita alle impostazioni della privacy di Google, per provare a tornare al “vecchio” Google, che non mostrava suggerimenti e risultati di ricerca così condizionati dalla mia cronologia. E così ecco questa guida, per provare l’ebbrezza di vedere quanta roba è memorizzata su Google dalla nostra attività su internet (da computer, smartphone, tablet… ovunque si abbia un qualcosa collegato a Google), dagli spostamenti di posizione localizzati su Google Maps a tutte le ricerche effettuate giorno per giorno sul motore di ricerca.

Il punto di partenza è questo: https://history.google.com/history/

Da qui è possibile “divertirsi” (o spaventarsi, a seconda dei casi) a scorrere l’immenso archivio che Google si è costruito con il nostro utilizzo dei suoi servizi. E’ possibile gestire quali e all’incirca quante informazioni condividere (o meglio “regalare”) e tenere in archivio. Oppure disattivare tutto.

Innanzitutto partiamo cliccando sul menu in alto a sinistra per accedere alle varie sezioni:

cancellare_dati_personali_google_e_youtube_1

e da lì entriamo nelle varie sezioni:

cancellare_dati_personali_google_e_youtube_2

Dopo aver dato una sbirciata, procediamo a cliccare sulle impostazioni (tasto in alto a destra):

cancellare_dati_personali_google_e_youtube_3

possiamo scegliere tra Opzioni di Eliminazione per decidere quanta roba pregressa lasciare su Google:

cancellare_dati_personali_google_e_youtube_5

oppure disattivare tutto quanto, sezione per sezione:

cancellare_dati_personali_google_e_youtube_4

Non dimenticatevi di dare un’occhiata anche a questa pagina, e controllare se tutto è disattivato, e le impostazioni su come ricevere gli annunci pubblicitari.

Se volete scegliere di disattivare e rimuovere tutto, può essere interessante provare a fare qualche ricerca su Google e Youtube prima di quest’operazione, e ripeterla dopo. I risultati nelle ricerche saranno parecchio diversi.

Buona privacy!*

* per quanto di privacy sia difficile avere una certezza nel web moderno, se davvero ne sentite così il bisogno (io non lo sento, ma forse è rassegnazione…) il modo migliore è quasi sempre utilizzare la navigazione in modalità anonima presente nei principali browser. Altro che cookie law!

Libreria MCrypt su CentOS 7 con Plesk 12

La libreria MCrypt è necessaria per alcuni CMS molto diffusi, tra i quali ad esempio Magento. Ho scritto una guida tempo fa per installare la libreria su server dotati di CentOS 6, recentemente sono passato a dei nuovi VPS dotati di Plesk e CentOS 7 e ho preferito seguire una via più facile per l’installazione di MCrypt: le nuove versioni di Plesk (dalla 12 in poi) consentono di installare più versioni di PHP, dalla versione 5.4 in poi infatti la libreria MCrypt è disponibile. Se il nostro hosting è ancora impostato su un PHP 5.2 o 5.3 è sufficiente installare le nuove versioni di PHP tramite l’apposito strumento per gli aggiornamenti che trovate in Tools and Settings:

plesk php 5.6

plesk multi php

 

dopodichè potete entrare nella sottoscrizione che necessita della libreria e cambiare facilmente la versione di PHP assegnata:

plesk mcrypt

 

plesk_centos_mcrypt

La procedura è utile anche per CMS, plugin e in generale siti che necessitano il nuovo PHP, e vi consente di non dover installare e configurare nulla via SSH. Provato su Centos 7 e Plesk 12.

Questo sito utilizza cookie tecnici per il suo funzionamento. Cliccando su Accetta, scorrendo la pagina, navigando questo sito ne acconsenti l'uso e la tua scelta sarà memorizzata per 12 mesi. I contenuti presenti rappresentano l'opinione personale dell'autore, le guide e gli appunti sono da considerarsi indicativi e si declina ogni responsabilità derivante dall'applicazione delle indicazioni contenuti in essi. Maggiori informazioni sulla privacy e sui cookie (informativa estesa)

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi