[Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)

From: Flavio Stanchina <flavio@xxxxxxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx
Date: Mon, 28 Mar 2011 16:16:32 +0200

On 28/03/2011 15:48,
Roberto Resoli <roberto.resoli@xxxxxxxxx> wrote:

Il 28 marzo 2011 14:41, Flavio Stanchina<flavio@xxxxxxxxxxxxx>  ha scritto:

b) il man-in-the-middle avrebbe ragionevolmente
intercettato anche le richieste al server OCSP, bloccandole o dando risposte
fasulle.


Se non c'è compromissione della ca, e la root CA nel browser non è farlocca,
non è possibile MITM, che io sappia.

Certo che no, ma parliamo sempre del caso contingente, cioè qualcuno cheè riuscito ad ottenere in modo fraudolento un certificato assolutamentenormale da una CA riconosciuta: se non ho salvato il certificatooriginale tra i miei certificati e mi fido delle CA, il browser accettail nuovo certificato offerto dal MITM senza battere ciglio.


--
Ciao, Flavio
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
  - From: Flavio Stanchina
- [Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
  - From: Roberto Resoli

References:
- [Linuxtrent] SSL e browsers. (era: Vatti a fidare)
  - From: Roberto Resoli
- [Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
  - From: Flavio Stanchina
- [Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)
  - From: Roberto Resoli

[Linuxtrent] Re: SSL e browsers. (era: Vatti a fidare)

Other related posts: