[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT]: disroot offre mail, cloud, chat, voice, ... per usi non commerciali

Il 28 luglio 2022 05:57:10 UTC, Diego Zuccato <diego.zuccato@unibo.it> ha scritto:
>Il 27/07/2022 23:43, Paride Desimone ha scritto:
>
>>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
>>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>>> strumento alla portata di tutti, facilissimo da ottenere.
>> Peccato però che i certificati, risultano essere inaffidabili
>"inaffidabili" in che senso?
>* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono considerati trusted da tutti.
>* che non verificano l'identità? LE fa più controlli di tante CA tradizionali (almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si tratta di certificati DV (Domain Validation), non EV (Extended Validation). E sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai non evidenziano più il certificato EV nella barra degli indirizzi).
>

Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE.
-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.
Reply to: