On 28/03/2011 15:48, Roberto Resoli <roberto.resoli@xxxxxxxxx> wrote:
Il 28 marzo 2011 14:41, Flavio Stanchina<flavio@xxxxxxxxxxxxx> ha scritto:b) il man-in-the-middle avrebbe ragionevolmente intercettato anche le richieste al server OCSP, bloccandole o dando risposte fasulle.Se non c'è compromissione della ca, e la root CA nel browser non è farlocca, non è possibile MITM, che io sappia.
Certo che no, ma parliamo sempre del caso contingente, cioè qualcuno che è riuscito ad ottenere in modo fraudolento un certificato assolutamente normale da una CA riconosciuta: se non ho salvato il certificato originale tra i miei certificati e mi fido delle CA, il browser accetta il nuovo certificato offerto dal MITM senza battere ciglio.
-- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx