On Thu, 2006-05-11 at 10:17 +0200, Roberto Resoli wrote: > -- cut --- > > "Peccato" che uso Firefox :-) > > già ;) > > > Per quello che e' la mia conoscenza di crittografia, penso che il > > repository locale delle CA di un browser dovrebbe essere firmato con la > > chiave di chi distribuisce/compila il browser e di conseguenza > > "immutabile" a meno che, chi distribuisce il browser non distribuisca > > un'altro repository sempre firmato... > > Beh, non c'à nulla di male nel fatto che si possa importare > manualmente una CA, basta che sia chiaro che uno lo fa a proprio > rischio e pericolo, sapendo cosa sta facendo. > (ad esempio verificando l'impronta del certificato da una fonte indipendente). Infatti, io mi riferivo alle CA del browser, valide automaticamente per tutti gli utenti.[1] Quello che un'utente fa nel proprio profilo, sono fatti suoi... ciao stef [1] E in realta' forse non ne sono nemmeno troppo convinto: se fosse che solo l'amministratore di sistema puo' caricare le CA di sistema e solo in modo consapevole, potrebbe essere sufficiente... -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx