Il 27/07/2022 23:43, Paride Desimone ha scritto:
Rispondo anche a franchi di modula.net dicendo che il certificato SSL lo davo per scontato, soprattutto poiché grazie a Let's Encrypt [1] è diventato uno strumento alla portata di tutti, facilissimo da ottenere.Peccato però che i certificati, risultano essere inaffidabili
"inaffidabili" in che senso?* Untrusted? Solo se hai un sistema senza aggiornamenti da vari anni, e che quindi non dovresti comunque mettere in rete. Oramai i certificati LE sono considerati trusted da tutti. * che non verificano l'identità? LE fa più controlli di tante CA tradizionali (almeno una verifica di controllo del dominio ogni max 3 mesi, mentre altre CA fanno una sola verifica per un certificato che vale 3 anni!). Chiaramente si tratta di certificati DV (Domain Validation), non EV (Extended Validation). E sul valore dei certificati EV ci sarebbe da fare polemiche infinite, a partire dal fatto che è stata una "trovatona" commerciale di certe CA per mungere più soldi ai clienti, con poco/nullo ritorno per l'utente (tanto che i browser oramai non evidenziano più il certificato EV nella barra degli indirizzi).
-- Diego Zuccato DIFA - Dip. di Fisica e Astronomia Servizi Informatici Alma Mater Studiorum - Università di Bologna V.le Berti-Pichat 6/2 - 40127 Bologna - Italy tel.: +39 051 20 95786