Il 28/03/11, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha scritto: > On 28/03/2011 16:38, > Roberto Resoli <roberto.resoli@xxxxxxxxx> wrote: >> Il 28 marzo 2011 16:16, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha >> scritto: >>> Certo che no, ma parliamo sempre del caso contingente, cioè qualcuno che >>> è >>> riuscito ad ottenere in modo fraudolento un certificato assolutamente >>> normale da una CA riconosciuta: se non ho salvato il certificato >>> originale >>> tra i miei certificati e mi fido delle CA, il browser accetta il nuovo >>> certificato offerto dal MITM senza battere ciglio. >> >> Per questo non serve MITM. > > Uhm, come no? Senza un MITM quei certificati non li vedrai mai. Vero, dimenticavo che i certificati in questione sono relativi a servizi ben noti. > > L'uso ovvio di quei certificati sarebbe sovvertire il DNS per farlo > puntare ai tuoi server, oppure se sei un Governo di un certo tipo (come > apparentemente è in questo caso) fare tutto sui gateway verso il resto > del mondo. sul DNS non mi è chiaro il come, e per la faccenda del Governo, mi sa tanto di scusa per nascondere una poca cura nella gestione delle RA ... rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx