[Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 28 Mar 2011 17:44:24 +0100
Il 28/03/11, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha scritto:
> On 28/03/2011 16:38,
> Roberto Resoli <roberto.resoli@xxxxxxxxx> wrote:
>> Il 28 marzo 2011 16:16, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha
>> scritto:
>>> Certo che no, ma parliamo sempre del caso contingente, cioè qualcuno che
>>> è
>>> riuscito ad ottenere in modo fraudolento un certificato assolutamente
>>> normale da una CA riconosciuta: se non ho salvato il certificato
>>> originale
>>> tra i miei certificati e mi fido delle CA, il browser accetta il nuovo
>>> certificato offerto dal MITM senza battere ciglio.
>>
>> Per questo non serve MITM.
>
> Uhm, come no? Senza un MITM quei certificati non li vedrai mai.
Vero, dimenticavo che i certificati in questione sono relativi a
servizi ben noti.
>
> L'uso ovvio di quei certificati sarebbe sovvertire il DNS per farlo
> puntare ai tuoi server, oppure se sei un Governo di un certo tipo (come
> apparentemente è in questo caso) fare tutto sui gateway verso il resto
> del mondo.
sul DNS non mi è chiaro il come, e per la faccenda del Governo, mi sa
tanto di scusa per nascondere una poca cura nella gestione delle RA
...
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
