[Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
- From: Roberto Resoli <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 28 Mar 2011 15:57:23 +0200
Il 28 marzo 2011 15:48, Roberto Resoli <roberto.resoli@xxxxxxxxx> ha scritto:
...
> Se non c'è compromissione della ca, e la root CA nel browser non è farlocca,
> non è possibile MITM, che io sappia.
>
>>
>> Quindi l'assenza di richieste OCSP non è una prova che quei certificati non
>> siano stati usati. Giusto?
>
> esatto.
Mi spiego meglio; i responder OCSP firmano i propri messaggi, quindi a
meno di compromissioni nella
CA non vedo possibili MITM.
E' del tutto probabile invece che client malfatti o non configurati
(il default nel 99.9% dei casi a questo punto)
non abbiano inviato alcuna richiesta OCSP.
rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
