[Linuxtrent] Re: Certificati ssl
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 12 Jun 2007 15:28:38 +0200
> > Questo evita che l'utente debba installarsi a manina la root, in modo
> > da evitare "fastidiosi" messaggi.
>
> In ogni caso se tu vai su https://www.tuosito.com e vedi il certificato
> e quando lo installi invece di metterlo nei certificati lo metti nelle
> certification authority il problema è risolto.
Questo risolve il problema dell'alert, ma non funziona per quanto
riguarda la sicurezza, a meno che l'impronta del certificato non ti
venga comunicata separatamente.
Dimenticavo, si può anche mettere sul server un file che comprenda
l'intera catena di certificazione (fino alla root). Su IE in questo
caso, quando si apre il certificato offerto dal server, è possibile
aprire ed installare il solo certificato root (dal percorso di
certificazione); non so se questo sia possibile con altri browser.
In ogni caso, qualunque sia la fonte del certificato, e dovendolo
installare nel repository del browser, cercherei di fornirne in
maniera indipendente l'impronta, chiedendo all'utente di verificarla
all'atto dell'installazione.
Ciao,
Rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
