[Linuxtrent] Re: Certification Authority fatta in casa: come distribuire il certificato?

  • From: Stefano Bridi <stefano.bridi@xxxxxxxx>
  • To: LinuxTrent Mailing List <linuxtrent@xxxxxxxxxxxxx>
  • Date: Thu, 11 May 2006 10:45:43 +0200

On Thu, 2006-05-11 at 10:17 +0200, Roberto Resoli wrote:
> -- cut ---
> > "Peccato" che uso Firefox :-)
> 
> già ;)
> 
> > Per quello che e' la mia conoscenza di crittografia, penso che il
> > repository locale delle CA di un browser dovrebbe essere firmato con la
> > chiave di chi distribuisce/compila il browser e di conseguenza
> > "immutabile" a meno che, chi distribuisce il browser non distribuisca
> > un'altro repository sempre firmato...
> 
> Beh, non c'Ã nulla di male nel fatto che si possa importare
> manualmente una CA, basta che sia chiaro che uno lo fa a proprio
> rischio e pericolo, sapendo cosa sta facendo.
> (ad esempio verificando l'impronta del certificato da una fonte indipendente).

Infatti, io mi riferivo alle CA del browser, valide automaticamente per
tutti gli utenti.[1]
Quello che un'utente fa nel proprio profilo, sono fatti suoi...

ciao
stef

[1] E in realta' forse non ne sono nemmeno troppo convinto: se fosse che
solo l'amministratore di sistema puo' caricare le CA di sistema e solo
in modo consapevole, potrebbe essere sufficiente...

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts: