Il 27/07/2022 23:43, Paride Desimone ha scritto:
Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo
per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
strumento alla portata di tutti, facilissimo da ottenere.
Peccato però che i certificati, risultano essere inaffidabili
"inaffidabili" in che senso?
* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e
che quindi non dovresti comunque mettere in rete. Oramai i certificati
LE sono considerati trusted da tutti.
* che non verificano l'identità? LE fa più controlli di tante CA
tradizionali (almeno una verifica di controllo del dominio ogni max 3
mesi, mentre altre CA fanno una sola verifica per un certificato che
vale 3 anni!). Chiaramente si tratta di certificati DV (Domain
Validation), non EV (Extended Validation). E sul valore dei certificati
EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è
stata una "trovatona" commerciale di certe CA per mungere più soldi ai
clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai
non evidenziano più il certificato EV nella barra degli indirizzi).
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786