Re: apache e certificato (perplessità)

To: Pol Hallen <polhallen@fuckaround.org>
Cc: debian-italian@lists.debian.org
Subject: Re: apache e certificato (perplessità)
From: mauro <mauro@nonsolocomputer.com>
Date: Thu, 16 May 2013 15:54:21 +0200
Message-id: <[🔎] 681187D6-C262-4491-A135-F0FED70E5824@nonsolocomputer.com>
In-reply-to: <[🔎] 201305161521.03424.polhallen@fuckaround.org>
References: <[🔎] 201305161521.03424.polhallen@fuckaround.org>

Il giorno 16/mag/2013, alle ore 15:21, Pol Hallen <polhallen@fuckaround.org> ha scritto:

> documentandomi mi sbilancio un pò ad avere una maggiore sicurezza MA più 
> interventi fisici...


allora possiamo argomentare a volonta'.
la sicurezza non e' nel mettere o non mettere la password del certificato ssl all'avvio del server ma fare in modo che su quel server non entri nessuno ne' via rete ne via hardware.

regola 1: se un server e' fisicamente accessibile, la sicurezza va a belle signore.
regola 2: un certificato ssl garantisce il server e garantisce la comunicazione, ma di per se' garantisce solo una parte di tutto il discorso sicurezza.
regola 3: anche non usando ssl puoi avere un server ragionevolmente sicuro.

non per essere rompi balle, pero' posso immaginare questo:


hai un server con certificati ssl. Non so' in che contesto tu lavori, quindi cerco di ragionare sulla mia esperienza.
all'interno del server un tuo cliente, collegato via https utilizza un sito bacato, oppure ha a sua volta il pc compromesso o tutt'e due.
il tuo server e' gia' un pezzo in avanti per rischiare la sua integrita'.

Reply to:

Follow-Ups:
- Re: apache e certificato (perplessità)
  - From: Leonardo Boselli <leo@dicea.unifi.it>

References:
- Re: apache e certificato (perplessità)
  - From: Pol Hallen <polhallen@fuckaround.org>

Prev by Date: Re: Non riesco a compilare il kernel al modo debian
Next by Date: problema con scheda lan integrata
Previous by thread: Re: apache e certificato (perplessità)
Next by thread: Re: apache e certificato (perplessità)
Index(es):
- Date
- Thread