On 28/03/2011 16:38, Roberto Resoli <roberto.resoli@xxxxxxxxx> wrote:
Il 28 marzo 2011 16:16, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha scritto:Certo che no, ma parliamo sempre del caso contingente, cioè qualcuno che è riuscito ad ottenere in modo fraudolento un certificato assolutamente normale da una CA riconosciuta: se non ho salvato il certificato originale tra i miei certificati e mi fido delle CA, il browser accetta il nuovo certificato offerto dal MITM senza battere ciglio.Per questo non serve MITM.
Uhm, come no? Senza un MITM quei certificati non li vedrai mai.L'uso ovvio di quei certificati sarebbe sovvertire il DNS per farlo puntare ai tuoi server, oppure se sei un Governo di un certo tipo (come apparentemente è in questo caso) fare tutto sui gateway verso il resto del mondo.
-- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
