Negli aggiornamenti Firefox di oggi, si fa cenno ad un certificato fraudolento, relativo a siti web gestiti da Google (pare anche gmail) L'intera CA (DigiNotar) è stata rimossa da quelle distribuite di default con il browser. http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/ poco confortante: http://www.techdirt.com/articles/20110830/13243615741/evidence-suggests-diginotar-who-issued-fraudulent-google-certificate-was-hacked-years-ago.shtml http://www.pcworld.com/businesscenter/article/239136/google_one_of_many_victims_in_ssl_certificate_hack.html L'impronta SHA1 del certificato CA in questione (NON di quello fraudolento), è: C0:60:ED:44:CB:D8:81:BD:0E:F8:6C:0B:A2:87:DD:CF:81:67:47:8C Il caso è simile a quello avvenuto qualche mese fa con altra CA (COMODO), e a quanto pare la colpa viene sempre data a fantomatici "hacker iraniani". mah .... rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
