{"id":22388,"date":"2021-03-17T09:12:01","date_gmt":"2021-03-17T08:12:01","guid":{"rendered":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/"},"modified":"2021-03-17T09:12:01","modified_gmt":"2021-03-17T08:12:01","slug":"security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito","status":"publish","type":"post","link":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/","title":{"rendered":"Security.txt: standard per le informazioni di sicurezza di un sito"},"content":{"rendered":"


\n<\/p>\n

\n

Quando viene definito un protocollo di sicurezza<\/strong>, esso viene generalmente reso pubblico, in modo che ricercatori e hacker possano studiarne tutti i passi, alla ricerca di eventuali vulnerabilit\u00e0 di sicurezza<\/a>. Infatti, non \u00e8 possibile definire un protocollo definitivamente sicuro: si possono fare diverse verifica sulla sua robustezza, ma pu\u00f2 sempre capitare che qualcuno scopra una vulnerabilit\u00e0. In quel preciso momento, tale protocollo cesser\u00e0 istantaneamente di essere sicuro.<\/p>\n

Questo problema si ripercuote in molti aspetti della sicurezza informatica<\/a>. La possibilit\u00e0 che qualcuno scopra una vulnerabilit\u00e0 \u00e8 infatti sempre concreta, sebbene spesso venga minimizzata il pi\u00f9 possibile grazie ad opportune strategie di progettazione dei protocolli. Ma dal momento che il rischio non \u00e8 mai nullo, sorge la necessit\u00e0 di facilitare, a chi scopre le falle di sicurezza, la comunicazione tempestiva di questo pericolo a chi rischia di subirne le conseguenze.<\/p>\n

Security.txt: uno standard per i siti web<\/h2>\n

Per consentire a ricercatori ed hacker di comunicare facilmente la presenza di una vulnerabilit\u00e0 di sicurezza scoperta su un sito web, alcuni ricercatori hanno definito security.txt<\/strong>. Si tratta di una proposta di standard per uniformare la strutturazione delle informazioni di sicurezza a corredo di un sito web. Queste informazioni includono sicuramente un indirizzo email (per contattare il responsabile del sito), pi\u00f9 una serie di informazioni aggiuntive opzionali come una chiave OpenPGP<\/a>, il link alla pagina con le policy di sicurezza, e magari un ulteriore link per i ringraziamenti ai ricercatori che hanno contribuito alla sicurezza del sito web.<\/p>\n

Tutte queste informazioni, secondo la proposta di standard, dovrebbe essere incluse in un file denominato proprio security.txt<\/em> (da cui il nome dell\u2019intera iniziativa), la cui semplice struttura \u00e8 esemplificata di seguito (con dati fittizi):<\/p>\n

\nContact: webmaster@html.it\nExpires: Thu, 10 Mar 2022 00:00 +0100\nEncryption: https:\/\/www.html.it\/pgp-key.txt\nAcknowledgments: https:\/\/www.html.it\/acknowledgements.txt\nPreferred-Languages: it\nCanonical: https:\/\/www.html.it\/.well-known\/security.txt\nPolicy: https:\/\/www.html.it\/security-policy.html\nHiring: https:\/\/www.html.it\/jobs.html\n<\/code><\/pre>\n
Nell\u2019esempio precedente sono inclusi diversi campi che, secondo lo standard, dovrebbero essere opzionali.<\/p>\n
Il file security.txt<\/h2>\n
La creazione di un file come quello precedente \u00e8, come si evince, molto semplice. Il sito ufficiale di security.txt<\/a> offre comunque una comoda interfaccia per generarne uno in modo semplice e rapido:<\/p>\n
Creazione del file security.txt (click per ingrandire)<\/span>\"\"\/<\/a><\/div>\n
Una volta generato, il file security.txt<\/em> pu\u00f2 essere opzionalmente firmato con OpenPGP, per essere poi inserito in una directory anch\u2019essa standard, denominata .well-known<\/em> e posta nella root del sito che la ospita.<\/p>\n
Nell\u2019attesa che si decida se \u201cpromuovere\u201d security.txt ad un vero e proprio protocollo standard, \u00e8 comunque consigliabile implementare questa semplice idea sui nostri siti, vista soprattutto la facilit\u00e0<\/strong> di realizzazione, ed i potenziali benefici<\/strong> che ne derivano.<\/p>\n
Fonte<\/em>: security.txt<\/span><\/a><\/p>\n<\/div>\n

\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Quando viene definito un protocollo di sicurezza, esso viene generalmente reso pubblico, in modo che ricercatori e hacker possano studiarne tutti i passi, alla ricerca di eventuali vulnerabilit\u00e0 di sicurezza. Infatti, non \u00e8 possibile definire un protocollo definitivamente sicuro: si possono fare diverse verifica sulla sua robustezza, ma pu\u00f2 sempre capitare che qualcuno scopra una…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_s2mail":""},"categories":[37],"tags":[],"acf":[],"yoast_head":"\nSecurity.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Security.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia\" \/>\n<meta property=\"og:description\" content=\"Quando viene definito un protocollo di sicurezza, esso viene generalmente reso pubblico, in modo che ricercatori e hacker possano studiarne tutti i passi, alla ricerca di eventuali vulnerabilit\u00e0 di sicurezza. Infatti, non \u00e8 possibile definire un protocollo definitivamente sicuro: si possono fare diverse verifica sulla sua robustezza, ma pu\u00f2 sempre capitare che qualcuno scopra una...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\" \/>\n<meta property=\"og:site_name\" content=\"AGENZIA WEB Italia\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-17T08:12:01+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/static.html.it\/app\/uploads\/2021\/03\/security-txt-small-600x223.png\" \/>\n<meta name=\"author\" content=\"admin\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"admin\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\"},\"author\":{\"name\":\"admin\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\"},\"headline\":\"Security.txt: standard per le informazioni di sicurezza di un sito\",\"datePublished\":\"2021-03-17T08:12:01+00:00\",\"dateModified\":\"2021-03-17T08:12:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\"},\"wordCount\":425,\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"articleSection\":[\"News\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\",\"name\":\"Security.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia\",\"isPartOf\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\"},\"datePublished\":\"2021-03-17T08:12:01+00:00\",\"dateModified\":\"2021-03-17T08:12:01+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Security.txt: standard per le informazioni di sicurezza di un sito\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#website\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"name\":\"AGENZIA WEB Italia\",\"description\":\"Web design Web agency Italia\",\"publisher\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization\",\"name\":\"Multimedia Web\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"contentUrl\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png\",\"width\":200,\"height\":57,\"caption\":\"Multimedia Web\"},\"image\":{\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42\",\"name\":\"admin\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g\",\"caption\":\"admin\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Security.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/","og_locale":"it_IT","og_type":"article","og_title":"Security.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia","og_description":"Quando viene definito un protocollo di sicurezza, esso viene generalmente reso pubblico, in modo che ricercatori e hacker possano studiarne tutti i passi, alla ricerca di eventuali vulnerabilit\u00e0 di sicurezza. Infatti, non \u00e8 possibile definire un protocollo definitivamente sicuro: si possono fare diverse verifica sulla sua robustezza, ma pu\u00f2 sempre capitare che qualcuno scopra una...","og_url":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/","og_site_name":"AGENZIA WEB Italia","article_published_time":"2021-03-17T08:12:01+00:00","og_image":[{"url":"https:\/\/static.html.it\/app\/uploads\/2021\/03\/security-txt-small-600x223.png"}],"author":"admin","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"admin","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#article","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/"},"author":{"name":"admin","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42"},"headline":"Security.txt: standard per le informazioni di sicurezza di un sito","datePublished":"2021-03-17T08:12:01+00:00","dateModified":"2021-03-17T08:12:01+00:00","mainEntityOfPage":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/"},"wordCount":425,"publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"articleSection":["News"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/","name":"Security.txt: standard per le informazioni di sicurezza di un sito - AGENZIA WEB Italia","isPartOf":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website"},"datePublished":"2021-03-17T08:12:01+00:00","dateModified":"2021-03-17T08:12:01+00:00","breadcrumb":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/security-txt-standard-per-le-informazioni-di-sicurezza-di-un-sito\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.nycwebdesign.eu\/webdesign\/"},{"@type":"ListItem","position":2,"name":"Security.txt: standard per le informazioni di sicurezza di un sito"}]},{"@type":"WebSite","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#website","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","name":"AGENZIA WEB Italia","description":"Web design Web agency Italia","publisher":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.nycwebdesign.eu\/webdesign\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#organization","name":"Multimedia Web","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/","url":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","contentUrl":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-content\/uploads\/2016\/05\/multimediaweb1.png","width":200,"height":57,"caption":"Multimedia Web"},"image":{"@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/c0748e23499fac2fd73b79d1379fdf42","name":"admin","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.nycwebdesign.eu\/webdesign\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/991cd68bbfd6f946517378a63fc3a1f7?s=96&d=mm&r=g","caption":"admin"}}]}},"_links":{"self":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22388"}],"collection":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/comments?post=22388"}],"version-history":[{"count":0,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/posts\/22388\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/media?parent=22388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/categories?post=22388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nycwebdesign.eu\/webdesign\/wp-json\/wp\/v2\/tags?post=22388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}