Il 12/06/07, Giuliano Natali<diaolin@xxxxxxxxxxx> ha scritto:
Con amorevole cura Roberto Resoli ha scritto: > Il 12/06/07, Mauro Colorio<mauro.colorio@xxxxxxxxx> ha scritto: >> Scusate l'ignoranza ma dove si acquistano i certificati ssl per apache? >> ho trovato diverse offerte online ma rischio di perdermi, >> qualche consiglio? cacert.org li rilascia gratuiti ma scadono ogni 6 mesi a meno che non produci il documento di un notaio che certifichi chi sei
Interessante, anche sicuramente utile l'ActiveX che semplifica il processo di installazione della root (anche se usa ActiveX e funziona solo con IE). Correttamente, viene chiesta conferma dell'impronta prima dell'installazione. Ho qualche perplessità comunque se sia più sicuro un'activex o il meccanismo standard di IE. Rob
> > Direi che il grosso discrimine è il fatto che la CA che ti rilascia il > certificato abbia un certificato root presente di default nei vari > browser. resolvable... > > Questo evita che l'utente debba installarsi a manina la root, in modo > da evitare "fastidiosi" messaggi. In ogni caso se tu vai su https://www.tuosito.com e vedi il certificato e quando lo installi invece di metterlo nei certificati lo metti nelle certification authority il problema è risolto. > Tra l'altro, il controllo esercitato dall'utente sul repository di > tali certificati root è pressochè nullo di solito. Semplicemente ci si > fida del programma di installazione o aggiornamento dei vari browser. Anche in quelli di Verisign... > Considerando che si tratta della chiave di volta della sicurezza ssl, > mi sembra una falla abbastanza preoccupante. Di una delle... chiavi di volta Diaolin -- aùzeme 'l cör che 'l restia par sempro slusènt come ancöi che sès chi de dent cunada sul boi Giuliano -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx