Il 28 luglio 2022 05:57:10 UTC, Diego Zuccato <diego.zucc...@unibo.it> ha scritto: >Il 27/07/2022 23:43, Paride Desimone ha scritto: > >>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo >>> davo >>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno >>> strumento alla portata di tutti, facilissimo da ottenere. >> Peccato però che i certificati, risultano essere inaffidabili >"inaffidabili" in che senso? >* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che >quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono >considerati trusted da tutti. >* che non verificano l'identità? LE fa più controlli di tante CA tradizionali >(almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA >fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si >tratta di certificati DV (Domain Validation), non EV (Extended Validation). E >sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire >dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più >soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser >oramai non evidenziano più il certificato EV nella barra degli indirizzi). >
Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo vecchio, e mi dava un alert su un certificato LE. -- Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.