Dario Pilori ha scritto: > Viene usato un certificato autofirmato in quanto ottenere un > certificato SSL valido è costoso. > scusa l'appunto, ma un certificato autofirmato è pur sempre valido il problema è che il client del visitatore non avrà mai preinstallato il certificato root della CA che lo ha emesso, una valida alternativa ai certificati autofirmati può essere incentivare l'uso di certificati firmati da CaCert che perlomeno sono gratis
non sono ancora distribuiti sui browser diffusi ma su Debian si ;-) $ dpkg -L ca-certificates | gr /usr/share/ca-certificates/spi-inc.org/spi-cacert-200 /usr/share/ca-certificates/cacert.org /usr/share/ca-certificates/cacert.org/root.crt /usr/share/ca-certificates/cacert.org/cacert.org.crt /usr/share/ca-certificates/cacert.org/class3.crt questo significa che la connessione SSL viene verificata di default da un browser di un utente Linux Debian Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org