Re: Https e caddy

To: debian-italian@lists.debian.org
Subject: Re: Https e caddy
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Mon, 13 Nov 2023 08:34:56 +0100
Message-id: <[🔎] 9478d6ac-f969-4eab-acbb-db7ccbd57dcf@unibo.it>
In-reply-to: <[🔎] trinity-ea26cf12-a906-43ce-adf7-a8243aa294b8-1699781402384@3c-app-mailcom-lxa07>
References: <[🔎] CAKpfxasVp9oE6EO-yMn_y94yB2inbZth__WZOTVWmtafP2LvtQ@mail.gmail.com> <[🔎] trinity-16101e8b-92b4-46e5-a4e2-6b3e70ffec71-1699177939387@3c-app-mailcom-lxa10> <[🔎] CAKpfxatBQ3y3dRmszc5r7Hc6kDUaQqrDAa3iVRsoijggk+EuRQ@mail.gmail.com> <[🔎] alpine.DEB.2.21.2311051852170.4511@w.trail.it> <[🔎] trinity-ea26cf12-a906-43ce-adf7-a8243aa294b8-1699781402384@3c-app-mailcom-lxa07>

Se li hai visti emessi da CA riconosciute per indirizzi di reti nonroutabili, allora vanno segnalati: sono contrari alle policy CA/B forum!

Infatti il certificato potrebbe venir riutilizzato su una rete diversa,facendo così credere all'utente di essere collegato ad un sito quandoinvece è collegato ad un altro.Inoltre, non essendo indirizzi routabili, vuol dire che non c'è stataverifica del sito.


Diego

Il 12/11/2023 10:30, Davide Prina ha scritto:

Leonardo Boselli ha scritto:

Un certificato può essere emesso per più di un dominio. e si riferisce a l
nome di dominio,


in alternativa si possono creare più siti sotto lo stesso dominio, usando
sotto-domini o percorsi differenti.

non all'indirizzo della macchina.


questo non è corretto, io ho visto certificati emessi per un indirizzo IP.
Li ho visti per siti interni ad una rete 10.x.x.x e quindi penso che in
teoria possano essere emessi anche per altri indirizzi.
L'unica cosa è che se lo fai emettere per un indirizzo IP poi non puoi
cambiarlo, pena il non funzionamento dell'esposizione in TLS.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

Follow-Ups:
- Re: Https e caddy
  - From: Leonardo Boselli <leo5css@trail.it>

References:
- Https e caddy
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: Https e caddy
  - From: Davide Prina <Davide.Prina@null.net>
- Re: Https e caddy
  - From: Giuliano Curti <giulianc51@gmail.com>
- Re: Https e caddy
  - From: Leonardo Boselli <leo5css@trail.it>
- Re: Https e caddy
  - From: Davide Prina <Davide.Prina@null.net>

Prev by Date: ansible e snapshow vm
Next by Date: Re: Errore nel creare un volume con lvcreate
Previous by thread: Re: Https e caddy
Next by thread: Re: Https e caddy
Index(es):
- Date
- Thread