Re: sicurezza certificati

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: sicurezza certificati
From: "dea" <dea@corep.it>
Date: Fri, 17 Feb 2012 11:05:03 +0100
Message-id: <[🔎] 20120217095632.M75950@corep.it>
In-reply-to: <[🔎] 4F3E21CA.90505@riminilug.it>
References: <[🔎] 4F3E21CA.90505@riminilug.it>

On Fri, 17 Feb 2012 10:45:46 +0100, Piviul wrote
> Ho letto questo articolo:
> http://punto-informatico.it/3442736/PI/News/non-fidatevi-dell-ssl.aspx
> 
> Ma questi svizzeri sono degli sbruffoni o dicono la verità? Davvero 
> non possiamo fidarci dei certificati e quindi anche di ssh ad esempio?
> 
> Piviul

Piviul, come prima cosa non fidarti di Punto Informatico ! La settimana scorsa
ho aperto un mega post che si è trasformato in una litigata con la redazione.

A prescindere penso che la progettazione di SSL ad oggi, risenta un po del
passare degli anni, non dico che non sia sicura, dico solo che allo stato
dell'arte, probabilmente, si può fare di più.

A dire il vero non lo dico io, ho letto una discussione interessante su un
post di un'azienda che sviluppa un software di controllo remoto, li spiegavano
le limitazioni di SSL ed il perchè la progettazione del software è stata
orientata verso altri canali.

Premetto che quel software è closed e come software closed relativo alla
security NON dovrebbe essere consigliato (storia vecchia).
Didatticamente parlando, però, è interessante per capire i pro ed i contro.

A prescindere, non vedo problemi ne pericoli, un'uso consapevole e continuare
a documentarsi penso sia la soluzione migliore.

CIAO

Luca

Reply to:

References:
- sicurezza certificati
  - From: Piviul <piviul@riminilug.it>

Prev by Date: sicurezza certificati
Next by Date: Re: sicurezza certificati
Previous by thread: sicurezza certificati
Next by thread: Re: sicurezza certificati
Index(es):
- Date
- Thread