Il 28 luglio 2022 05:57:10 UTC, Diego Zuccato <diego.zucc...@unibo.it> ha 
scritto:
>Il 27/07/2022 23:43, Paride Desimone ha scritto:
>
>>> Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo 
>>> davo
>>> per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno
>>> strumento alla portata di tutti, facilissimo da ottenere.
>> Peccato però che i certificati, risultano essere inaffidabili
>"inaffidabili" in che senso?
>* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che 
>quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono 
>considerati trusted da tutti.
>* che non verificano l'identità? LE fa più controlli di tante CA tradizionali 
>(almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA 
>fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si 
>tratta di certificati DV (Domain Validation), non EV (Extended Validation). E 
>sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire 
>dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più 
>soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser 
>oramai non evidenziano più il certificato EV nella barra degli indirizzi).
>

Si, untrusted. Mi son trovato su chrome di uno smartphone, nemmeno troppo 
vecchio, e mi dava un alert su un certificato LE.
-- 
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità.

Rispondere a