[Linuxtrent] Re: Certificati ssl

• From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 12 Jun 2007 15:36:48 +0200

Il 12/06/07, Giuliano Natali<diaolin@xxxxxxxxxxx> ha scritto:

Con amorevole cura Roberto Resoli ha scritto:
> Il 12/06/07, Mauro Colorio<mauro.colorio@xxxxxxxxx> ha scritto:
>> Scusate l'ignoranza ma dove si acquistano i certificati ssl per apache?
>> ho trovato diverse offerte online ma rischio di perdermi,
>> qualche consiglio?

cacert.org li rilascia gratuiti ma scadono ogni 6 mesi a meno che non produci
il documento di un notaio che certifichi chi sei

Interessante, anche sicuramente utile l'ActiveX che semplifica il
processo di installazione della root (anche se usa ActiveX e funziona
solo con IE). Correttamente, viene chiesta conferma dell'impronta
prima dell'installazione. Ho qualche perplessità comunque se sia più
sicuro un'activex o il meccanismo standard di IE.

Rob

>
> Direi che il grosso discrimine è il fatto che la CA che ti rilascia il
> certificato abbia un certificato root presente di default nei vari
> browser.

resolvable...

>
> Questo evita che l'utente debba installarsi a manina la root, in modo
> da evitare "fastidiosi" messaggi.

In ogni caso se tu vai su https://www.tuosito.com e vedi il certificato
e quando lo installi invece di metterlo nei certificati lo metti nelle
certification authority il problema è risolto.

> Tra l'altro, il controllo esercitato dall'utente sul repository di
> tali certificati root è pressochè nullo di solito. Semplicemente ci si
> fida del programma di installazione o aggiornamento dei vari browser.

Anche in quelli di Verisign...

> Considerando che si tratta della chiave di volta della sicurezza ssl,
> mi sembra una falla abbastanza preoccupante.

Di una delle... chiavi di volta

Diaolin

--
aùzeme 'l cör
che 'l restia par sempro
slusènt come ancöi
che sès chi de dent
cunada sul boi

Giuliano

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] Certificati ssl
    • From: Mauro Colorio
  • [Linuxtrent] Re: Certificati ssl
    • From: Roberto Resoli
  • [Linuxtrent] Re: Certificati ssl
    • From: Giuliano Natali

Other related posts:

• » [Linuxtrent] Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl
• » [Linuxtrent] Re: Certificati ssl

1. Home
2. linuxtrent
3. Archive
4. 06-2007

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---