Il giorno 16/mag/2013, alle ore 15:21, Pol Hallen <polhal...@fuckaround.org> ha scritto:
> documentandomi mi sbilancio un pò ad avere una maggiore sicurezza MA più > interventi fisici... allora possiamo argomentare a volonta'. la sicurezza non e' nel mettere o non mettere la password del certificato ssl all'avvio del server ma fare in modo che su quel server non entri nessuno ne' via rete ne via hardware. regola 1: se un server e' fisicamente accessibile, la sicurezza va a belle signore. regola 2: un certificato ssl garantisce il server e garantisce la comunicazione, ma di per se' garantisce solo una parte di tutto il discorso sicurezza. regola 3: anche non usando ssl puoi avere un server ragionevolmente sicuro. non per essere rompi balle, pero' posso immaginare questo: hai un server con certificati ssl. Non so' in che contesto tu lavori, quindi cerco di ragionare sulla mia esperienza. all'interno del server un tuo cliente, collegato via https utilizza un sito bacato, oppure ha a sua volta il pc compromesso o tutt'e due. il tuo server e' gia' un pezzo in avanti per rischiare la sua integrita'. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/681187d6-c262-4491-a135-f0fed70e5...@nonsolocomputer.com
