Re: "Connessione sicura fallita"
Dario Pilori ha scritto:
> Viene usato un certificato autofirmato in quanto ottenere un
> certificato SSL valido è costoso.
>
scusa l'appunto, ma un certificato autofirmato è pur sempre valido
il problema è che il client del visitatore non avrà mai preinstallato il
certificato root
della CA che lo ha emesso, una valida alternativa ai certificati
autofirmati può
essere incentivare l'uso di certificati firmati da CaCert che perlomeno
sono gratis
non sono ancora distribuiti sui browser diffusi ma su Debian si ;-)
$ dpkg -L ca-certificates | gr
/usr/share/ca-certificates/spi-inc.org/spi-cacert-200
/usr/share/ca-certificates/cacert.org
/usr/share/ca-certificates/cacert.org/root.crt
/usr/share/ca-certificates/cacert.org/cacert.org.crt
/usr/share/ca-certificates/cacert.org/class3.crt
questo significa che la connessione SSL viene verificata di default
da un browser di un utente Linux Debian
Alessandro
Reply to: