News
Aggiornamenti utili per ottenere il meglio dai tuoi servizi
News
Notizie, aggiornamenti e approfondimenti sugli aspetti più rilevanti dell'ambito IT, in relazione ai servizi Actalis, per essere sempre al passo e ottenere il massimo dai tuoi servizi.
Dall’HTTPS al Trust tra macchine: l’ascesa dei certificati client mTLS
Sicurezza ITNegli ultimi anni abbiamo visto succedere una cosa curiosa: il certificato digitale, che molti associavano solo all'https, si sta prendendo un posto sempre più centrale nelle architetture moderne, questo perché è indubbio che le macchine parlino più degli esseri umani. E quando parlano tra loro – via API, microservizi, integrazioni cloud, scambi tra piattaforme fiduciarie – la domanda non è solo il canale è cifrato?, ma soprattutto: da chi arriva la chiamata? qual è la sua identità? È qui che entra in gioco il mutual TLS, o mTLS. In un TLS “normale”, il server presenta il suo certificato e il client si fida (se tutto torna). Con mTLS viene aggiunto un passo in più: anche il client si autentica con un certificato X.509. Quindi entrambe le parti dimostrano la loro identità crittografica. Risultato? Non stiamo più solo proteggendo una comunicazione: stiamo costruendo una relazione di fiducia verificabile.
Client Authentication nei certificati SSL pubblici: cosa cambia dal 2026 e quali soluzioni adottare
SSL e ComunicazioniA partire dal 15 Aprile 2026 entreranno in vigore nuove regole emanate dal Google Chrome Root Program che impattano sull’uso della Client Authentication (clientAuth) nei certificati SSL/TLS pubblici.In particolare, i certificati SSL server non potranno più contenere l’EKU dedicato all’autenticazione del client, elemento essenziale nei contesti mTLS (mutual TLS) e nelle comunicazioni machine-to-machine. La navigazione web tradizionale non subirà modifiche, ma per alcune integrazioni applicative sarà necessario valutare alternative adeguate. In questo articolo analizziamo il contesto, le motivazioni del cambiamento e le soluzioni disponibili tramite Actalis per garantire continuità e conformità.
Certificato SSL di Actalis per indirizzi IP: una soluzione concreta e conforme
Sicurezza ITChi utilizza infrastrutture dove il DNS non è configurato sa che un certificato SSL per indirizzo IP può essere la soluzione ideale per abilitare HTTPS e attestare l’identità del server. Actalis mette a disposizione questa funzionalità all’interno della gamma SSL OV (Organization Validated).
Certificati DV gratuiti e illimitati: Actalis riferimento europeo per la sicurezza del web tramite protocollo ACME
SSL e ComunicazioniUn ecosistema digitale più sicuro, accessibile e aperto a tutti: è questo l'obiettivo che anima la nuova iniziativa di Actalis, Certification Authority parte del Gruppo Aruba. Da oggi, è possibile ottenere certificati Domain Validated (DV) gratuiti e senza limiti sfruttando la gestione automatica offerta dal protocollo ACME (Automatic Certificate Management Environment). Un passo avanti che posiziona Actalis al fianco dei principali player mondiali, ma con una differenza sostanziale: la garanzia di una governance e di una compliance totalmente europea.
DORA e l’Importanza della crittografia per la resilienza operativa finanziaria
IndustryIl regolamento DORA (Digital Operational Resilience Act), formalizzato nell’Unione Europea con il Regolamento UE 2022/2554, rappresenta un passo fondamentale per garantire la resilienza operativa digitale degli operatori finanziari. Questo regolamento è nato con l’obiettivo di proteggere l'infrastruttura finanziaria dell’UE da interruzioni e rischi digitali emergenti. Copre una vasta gamma di ambiti come la gestione dei rischi ICT, il reporting degli incidenti, la resilienza dei fornitori esterni, i test di sicurezza e la governance. In un contesto in cui la trasformazione digitale è costante e inevitabile, DORA impone requisiti stringenti per assicurare che le istituzioni finanziarie possano continuare a funzionare robustamente anche in presenza di eventi avversi.