news
Aggiornamento certificato SSL Public Server InFarmaClick
InFarma, fin dalle prime versioni del protocollo Farmaclick, ha curato gli aspetti legati alla sicurezza delle comunicazioni; per questo motivo, da sempre, la fase di Login sull’InFarmaClick Public Server è stata protetta con una connessione SSL.
Dal Novembre 2013, Microsoft ha dichiarato deprecabile l’utilizzo della SHA1 nell’algoritmo di firma delle connessioni SSL (http://goo.gl/8rIIcM). In accordo con le motivazioni tecniche di tale dichiarazione, le certification authorities non rilasceranno più certificati con firma SHA1 a partire dal primo gennaio 2016.
Per queste motivazioni, il certificato SSL per il dominio secure.infarmaclick.com, utilizzato dall’InFarmaclick Public Server Farmaclick, alla sua naturale scadenza è stato rinnovato, utilizzando un algoritmo di firma più robusto e sicuro: SHA256withRSA.
Dal Novembre 2013, Microsoft ha dichiarato deprecabile l’utilizzo della SHA1 nell’algoritmo di firma delle connessioni SSL (http://goo.gl/8rIIcM). In accordo con le motivazioni tecniche di tale dichiarazione, le certification authorities non rilasceranno più certificati con firma SHA1 a partire dal primo gennaio 2016.
Per queste motivazioni, il certificato SSL per il dominio secure.infarmaclick.com, utilizzato dall’InFarmaclick Public Server Farmaclick, alla sua naturale scadenza è stato rinnovato, utilizzando un algoritmo di firma più robusto e sicuro: SHA256withRSA.
Il livello di compatibilità del nuovo certificato con le varie combinazioni di sistema operativo è elevato.
In molti casi, per risolvere eventuali incompatibilità, è sufficiente eseguire un aggiornamento del sistema operativo e del browser all’ultimo livello di service pack o patch disponibile. Ci preme puntualizzare che una “incompatibilità” con i certificati SSL di nuova generazione non è un problema di “Farmaclick”, ma denota una evidente insicurezza dei PC/Server della farmacia, limitandone le possibilità di navigazione su molti siti.
Installando il certificato SSL con SHA256withRSA, abbiamo notato che alcune farmacie non riuscivano ad eseguire il login. InFarma lascerà il vecchio certificato con SHA1, attivo fino alle 23:59 del 5 marzo 2015, dopo di che sarà tassativo installare il nuovo. Tuttavia, per garantire sempre la massima diffusione del protocollo Farmaclick, InFarma ha reso disponibile una URL per il login con connessione in chiaro, da utilizzarsi esclusivamente nella fase di aggiornamento dei sistemi client.
Nei casi sopra elencati il login può, quindi, essere effettuato con le credenziali già in possesso delle farmacie sulle seguenti URL:
API 2010:
http://datacenter.infarmaclick.com/public_server_pro/Farmaclick2010001FCKLogin
API 2005:
http://datacenter.infarmaclick.com/public_server/Farmaclick2005001FCKLogin
Installando il certificato SSL con SHA256withRSA, abbiamo notato che alcune farmacie non riuscivano ad eseguire il login. InFarma lascerà il vecchio certificato con SHA1, attivo fino alle 23:59 del 5 marzo 2015, dopo di che sarà tassativo installare il nuovo. Tuttavia, per garantire sempre la massima diffusione del protocollo Farmaclick, InFarma ha reso disponibile una URL per il login con connessione in chiaro, da utilizzarsi esclusivamente nella fase di aggiornamento dei sistemi client.
Nei casi sopra elencati il login può, quindi, essere effettuato con le credenziali già in possesso delle farmacie sulle seguenti URL:
API 2010:
http://datacenter.infarmaclick.com/public_server_pro/Farmaclick2010001FCKLogin
API 2005:
http://datacenter.infarmaclick.com/public_server/Farmaclick2005001FCKLogin