«

»

Apr 05

Verifica configurazione SSL sito Internet

Una volta installato il nostro certificato SSL su un sito internet (che ricordiamolo serve per avere sempre comunicazioni criptate tra il browser ed il sito web) come possiamo verificare di aver fatto tutte le operazioni in modo corretto ? Vedere il lucchetto verde nel browser e l’URL come https non è sempre sufficiente, approfondiamo……

 

Come dicevamo se apriamo il browser e carichiamo il nostro sito web in HTTPS e vediamo comparire il lucchetto verde siamo già a un buon punto con la corretta configurazione del nostro certificato SSL sul sito, ma se vogliamo essere certi che il server su cui abbiamo in hosting il dominio e il certificato si comportano in modo perfetto con qualsiasi browser e sistema operativo ci conviene fare questo test messo a disposizione gratuitamente da Qualys SSL Labs che è un ente di verifica di sicurezza ed implementazione dello standard SSL.

Per iniziare la nostra verifica carichiamo questo pagina web :

https://www.ssllabs.com/ssltest/

ci troveremo una videata simile a questa in cui dovremo inserire l’indirizzo web del sito da verificare :

se non vogliamo rendere pubblico il nostro test mettiamo un flag sulla casella sotto il nome del dominio :

[X] Do not show the results on the boards

quindi premiamo il bottone SUBMIT ed attendiamo qualche minuto per avere il risultato dei numerosi test che verranno eseguiti sul nostro server, al termine se tutto è andato bene avremo una videata di riepilogo verde (o gialla / rossa in caso di avvertimenti od errori gravi), un esempio di test completato in maniera corretta senza problemi è simile a questo :

oppure se vengono riscontrati problemi potreste avere un risultato simile alla seguente videata :

scorrendo il report verso il basso vi verranno fornite molte informazioni e saranno evidenziate in giallo o in rosso le criticità del certificato o dei protocolli di comunicazione del vostro server, nel caso specifico il problema era dovuto ad alcuni vecchi protocolli ancora attivi sul server in hosting presso il provider (es. SSL3), è bastato contattare l’helpdesk del provider internet per chiedere che il server non accettasse più connessioni provenienti da browser che usano vecchi protocolli non più sicuri, dopo questa modifica il nostro server ha passato tutti i test con un risultato verde [A].

Per maggiori informazioni e per una documentazione completa sui test effettuati da SSL Labs oltre a vari documenti in inglese che spiegano come implementare in modo corretto i certificati SSL fate riferimento al loro sito web :

https://www.ssllabs.com/index.html

 

Se nel vostro caso invece il problema fosse nel certificato invece che nei protocolli di comunicazione usati dal server potete fare un controllo della validità e della correttezza del certificato SSL su questo sito web della Digicert che è una società che commercializza certificati digitali :

https://www.digicert.com/help/

quando compare questa videata bisogna inserire l’indirizzo del nostro sito web col certificato SSL da controllare, quindi selezionare il flag

[X Check for common vulnerabilities

e poi premere il bottone CHECK SERVER per iniziare il controllo  :

dopo pochi secondi avremo un risultato simile a questo in cui potete notare come tutte le spunte siano verdi nel senso che ci troviamo di fronte ad un certificato SSL valido, intestato alla società corretta e non scaduto :

tra le varie informazioni compare anche l’ISSUER cioè la CA (Certification Authority) che ha rilasciato il certificato che nel nostro esempio specifico è Let’s Encrypt, cioè la società noprofit che rilascia in modo gratuito i certificati SSL per i domini internet, per maggiori informazioni sulle modalità di richiesta dei certificati e sui clients da usare per generarli sui vari sistemi operativi fate riferimento al loro sito web :

https://letsencrypt.org/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>