Andres Hunger UX Web designer  
WINNER OF THE DAY Featured of the Day



Translate

Pages

POP3 vs IMAP

POP vs IMAP

POP3 e IMAP due realtà spesso non comprese

Premessa:

POP3 e IMAP sono due protocolli che servono per scaricare i propri messaggi dal server di posta sul proprio pc o cellulare.
In un modo sempre più "Digital" è molto importante comprendere bene i vantaggi e svantaggi dei due protocolli e grazie al certificato SSL molta sucurezza.

POP3 - Post Office Protocol 3

POP è il protocollo vecchio e permette di collegarsi al server, scaricare i messaggi della cartella “posta in arrivo” in locale per poi cancellarli dal server principale.

IMAP - Internet Messaging Access Protocol

IMAP invece, mantiene i messaggi di posta sul server consentendovi l’accesso remoto da più dispositivi.
L’obiettivo di questo protocollo è di permettere a più utenti di gestire la stessa casella di posta, cosa che con POP non si può fare in quanto, di default, i messaggi possono essere scaricati o su un computer o su un altro ma non su entrambi.
Tutte le modifiche apportate ai messaggi sul computer o sul cellulare vengono immediatamente sincronizzate con il server.

Possiamo avere più sicurezza?

Certificato di protezione SSL

Il passaggio di dati tramite i server di posta elettronica può essere reso sicuro tramite il protocollo SSL (Secure Sockets Layer), che è stato riconosciuto come uno dei sistemi di cifratura più efficaci al momento in circolazione.

La caratteristica principale di questo protocollo è che assicura, al server di posta elettronica che si utilizza, di riconoscere il computer dell’utente e viceversa, per cui eventuali deviazioni verso altri server vengono subito riconosciute, bloccate e comunicate.

Il protocollo SSL può essere abilitato sia per la posta in entrata (POP SSL) che per quella in uscita (SMTP SSL). Si consiglia di installare sempre la protezione per le mail che si muovono in entrambe le direzioni, perché in tutti e due i casi è possibile essere soggetti a deviazioni ed intrusioni da parte di pirati informatici.


In pratica cosa sarebbe meglio usare?

Un client di posta elettronica, sul quale è stato configurato un account di posta elettronica POP3, scarica dal server tutti i messaggi, memorizzandoli sul computer locale e cancellandoli dal server.
I più famosi client di posta sono Outlook Express, Thunderbird, Microsoft Outlook.). Il client può essere anche impostato in modo da scaricare i messaggi, ma lasciarne una copia sul server, oppure mantenerla sul server ma cancellare la posta più vecchia di un numero prefissato di giorni.

Se sul client di posta elettronica viene configurato un account IMAP, questo porta sul PC locale i messaggi o addirittura solo le intestazioni, in base a come è stato impostato, in modo da recuperare il messaggio solo se si intende leggerlo. Sul server i messaggi restano intatti. Il protocollo IMAP è uno strumento che usa il client di posta elettronica per leggere la posta che risiede sul server. Infatti cancellare un messaggio comporta la cancellazione dello stesso sul server. Risulta molto utile questo protocollo quando si legge la posta da svariate postazioni.

La cancellazione di un account POP3 non ha nessun effetto sui messaggi scaricati, mentre la cancellazione di un account IMAP comporta la eliminazione di ogni traccia di quell’account, messaggi compresi.

Se si possiede una connessione internet a tempo, è conveniente utilizzare il protocollo POP3, perché ci si connette, si scarica la posta e ci si disconnette, leggendo poi con tutta tranquillità la posta arrivata. Invece con il protocollo IMAP, se si è impostato di scaricare solo le intestazioni dei messaggi, se se ne vuole leggere uno esso deve essere recuperato sul server, quindi abbisogna la connessione internet sempre attiva.

 

 

HTTPS Vs HTTP

HTTPS google

Qui ci sono 4 ragioni per spostare il vostro sito in HTTPS:

Da gennaio 2017 il popolare browser Google Chrome segnalerà come non sicuri tutti i siti che accettano connessioni HTTP non cifrate, rovesciando il concetto attuale di “sito non sicuro”.

SICUREZZA - SSL protegge i dati ed i visitatori del tuo sito web.Crittografa i dati trasferiti attraverso il web, come l'invio di moduli e le transazioni con carta di credito.

SEO - Google dice basta all' HTTP (per lo meno a siti che non hanno contenuto commerciale) da l'inizio a una nuova era l'HTTPS. Quindi si guadagna in posizionamento.

ECOMMERCE - SSL è un must assoluto per e-commerce e siti web di appartenenza.

Convenienza - In passato, i certificati SSL erano molto costosi, oggi dove tutto e in rapida trasformazione anche la commutazione a SSL diventa pratico e conveniente.

E’ quindi una questione di sicurezza, ma anche una questione di reputazione del proprio sito internet. Un sito con https sarà percepito dal visitatore con maggiore affidabilità rispetto ad un sito senza.

 

 

nginx anti web scanner

undefined

Integrare codice anti web scanner all'interno del Nginx server

Come già citato in altri post la sicurezza nel Web è fondamantale.
Se usate CMS come Wordpress, uno dei web scanner più usati per verificare e analizzare tutti i tuoi dati e wpscan ottimo e semplice da usare.

In questo caso inseriremo un codice di blocco, anti web scanner per Nginx 
Nginx è uno dei server web più popolari al mondo. E 'in grado di gestire con successo carichi elevati con molte connessioni client simultanee, e può facilmente funzionare come un server web garantisce veocità e sicurezza.

Ma dovremmo anche aggiungere delle piccole accortezze ;-)

codice da inserire all'interno del nginx.conf per impedire che wpscan,nikto,dirbuste,webshag,libwhisker,sqlmap e altri software possano essere attivi...

===================================================================================

if ($http_user_agent ~* (^w3af.sourceforge.net|dirbuster|nikto|wpscan|SF|sqlmap|fimap|nessus|whatweb|Openvas|jbrofuzz|libwhisker|webshag)) {
    return 444;
}


if ($http_acunetix_product) {
    return 444;
}

===================================================================================

Webscan Security Scanner

undefined

Free Website Malware and Security Scanner

Tool gratuito per effettuare la scansione completa del propio sito web per individuare possibili vulnerabilità di sicurezza.
Oggi giorno non basta più sviluppare un buon sito web, SEO, UX design... serve tanta sicurezza!
Se non abbiamo molti strumenti a disposizione questo potrebbe fare al vostro caso.

Il servizio offre due tipi di Scan:

Una scansione esterna , che fornisce informazioni di sicurezza di base - abbastanza per capire se un sito sito eventuali rischi facilmente identificabili.
Questa è una vista parziale meglio pensato come una "vista buco della serratura" del sito - lo scanner può vedere solo una quantità limitata di informazioni, ma di solito sufficiente per stabilire se ci può essere un problema.

Una scansione interna , che fornisce una scansione approfondita, completo dei vostri interni del sito web, alla ricerca di malware, minacce e altro ancora. Questo viene fornito come una prova gratuita di sette giorni della nostra soluzione FGX-Web e vi dirà un sito web proprietario / sviluppatore se il loro sito è stato violato, ciò che il malware può essere trovato - sarà anche fornire protezione e monitoraggio continuo.

Qui potete testare link:
http://webscan.foregenix.com/

HTML5  web Developer Andres Hunger
CSS3 web Developer Andres Hunger
javascript web Developer Andres Hunger
jQuery web Developer Andres Hunger
Bootstrap Andres Hunger Blog
WP Developer Andres Hunger