Re: "Connessione sicura fallita"

To: Debian-italian <debian-italian@lists.debian.org>
Subject: Re: "Connessione sicura fallita"
From: Alessandro De Zorzi <lota@klez.it>
Date: Tue, 07 Jul 2009 21:06:34 +0200
Message-id: <[🔎] 4A539CBA.80103@klez.it>
In-reply-to: <[🔎] 7ef8b5740907070634t1863f56dr36ae1d18998b154e@mail.gmail.com>
References: <[🔎] 200907071519.44818.emarvin3678@gmail.com> <[🔎] 7ef8b5740907070634t1863f56dr36ae1d18998b154e@mail.gmail.com>

Dario Pilori ha scritto:
> Viene usato un certificato autofirmato in quanto ottenere un
> certificato SSL valido è costoso.
>   
scusa l'appunto, ma un certificato autofirmato è pur sempre valido
il problema è che il client del visitatore non avrà mai preinstallato il
certificato root
della CA che lo ha emesso, una valida alternativa ai certificati
autofirmati può
essere incentivare l'uso di certificati firmati da CaCert che perlomeno
sono gratis

non sono ancora distribuiti sui browser diffusi ma su Debian si ;-)

$ dpkg -L ca-certificates | gr
/usr/share/ca-certificates/spi-inc.org/spi-cacert-200
/usr/share/ca-certificates/cacert.org
/usr/share/ca-certificates/cacert.org/root.crt
/usr/share/ca-certificates/cacert.org/cacert.org.crt
/usr/share/ca-certificates/cacert.org/class3.crt

questo significa che la connessione SSL viene verificata di default
da un browser di un utente Linux Debian

Alessandro

Reply to:

References:
- "Connessione sicura fallita"
  - From: elio marvin <emarvin3678@gmail.com>
- Re: "Connessione sicura fallita"
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: Re: Non accetta più le authorized_keys per ssh
Next by Date: stampante di rete: esiste una tabella con le stringhe di connessione?
Previous by thread: Re: "Connessione sicura fallita"
Next by thread: iptables ed entry dinamiche
Index(es):
- Date
- Thread