Re: "Connessione sicura fallita"
Dario Pilori ha scritto: > Viene usato un certificato autofirmato in quanto ottenere un > certificato SSL valido è costoso. > scusa l'appunto, ma un certificato autofirmato è pur sempre valido il problema è che il client del visitatore non avrà mai preinstallato il certificato root della CA che lo ha emesso, una valida alternativa ai certificati autofirmati può essere incentivare l'uso di certificati firmati da CaCert che perlomeno sono gratis non sono ancora distribuiti sui browser diffusi ma su Debian si ;-) $ dpkg -L ca-certificates | gr /usr/share/ca-certificates/spi-inc.org/spi-cacert-200 /usr/share/ca-certificates/cacert.org /usr/share/ca-certificates/cacert.org/root.crt /usr/share/ca-certificates/cacert.org/cacert.org.crt /usr/share/ca-certificates/cacert.org/class3.crt questo significa che la connessione SSL viene verificata di default da un browser di un utente Linux Debian Alessandro -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Connessione sicura fallita"
Il martedì 07 luglio 2009 15:34:02 Dario Pilori ha scritto: > 2009/7/7 elio marvin : > > Siccome davanti a simili messaggi non so mai come reagire, combattuto fra > [...] > Semplicemente questo sito usa un certificato SSL autofirmato. Questo > genere di messaggi semplicemente dice che la connessione al server non > è sicura, nonostante sia cifrata, per qualche motivo. In ogni caso > devi pensare che andando in internet usando connessioni non cifrate è > meno sicuro che andando su un sito con un certificato autofirmato. > Sostanzialmente puoi ignorare questi messaggi a meno che a te non > serva aver riservatezza nella comunicazione (ad es. stai inviando dati > personali, stai pagando, ...). > Viene usato un certificato autofirmato in quanto ottenere un > certificato SSL valido è costoso. > Quindi, in parole povere, non è nessun tipo di attacco: semplicemente > Firefox avverte che la connessione può non essere sicura al 100%, ergo > procedi pure a scaricare il PDF :-) Grazie mille! -- elio -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: "Connessione sicura fallita"
2009/7/7 elio marvin : > Siccome davanti a simili messaggi non so mai come reagire, combattuto fra la > curiosità di aprire comunque la pagina, e la paura di farmi la bua, chiedo: > c'è qualche modo che un normale utente come me (poco esperto per certe cose), > di poter verificare/sapere/informarsi quanto e/o cosa rischio? nel senso che > questi messaggi siano da prendere alla lettera, oppure "così-così'", oppure > meglio non rischiare? > Non so quanto sia arcigno il servizio di sicurezza di lenny stable, > allora . . . > > Se qualcuno ha qualche idea, tante grazie :) Semplicemente questo sito usa un certificato SSL autofirmato. Questo genere di messaggi semplicemente dice che la connessione al server non è sicura, nonostante sia cifrata, per qualche motivo. In ogni caso devi pensare che andando in internet usando connessioni non cifrate è meno sicuro che andando su un sito con un certificato autofirmato. Sostanzialmente puoi ignorare questi messaggi a meno che a te non serva aver riservatezza nella comunicazione (ad es. stai inviando dati personali, stai pagando, ...). Viene usato un certificato autofirmato in quanto ottenere un certificato SSL valido è costoso. Quindi, in parole povere, non è nessun tipo di attacco: semplicemente Firefox avverte che la connessione può non essere sicura al 100%, ergo procedi pure a scaricare il PDF :-) -- Dario Pilori -Linux registered user #406515 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org