Il 28 marzo 2011 15:48, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto: ... > Se non c'è compromissione della ca, e la root CA nel browser non è farlocca, > non è possibile MITM, che io sappia. > >> >> Quindi l'assenza di richieste OCSP non è una prova che quei certificati non >> siano stati usati. Giusto? > > esatto. Mi spiego meglio; i responder OCSP firmano i propri messaggi, quindi a meno di compromissioni nella CA non vedo possibili MITM. E' del tutto probabile invece che client malfatti o non configurati (il default nel 99.9% dei casi a questo punto) non abbiano inviato alcuna richiesta OCSP. rob -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx