linux user group brescia

2011/11/26 Nicola Bignami <nicola a kernel-panic.dnsdojo.net>

> Il 26/11/2011 10:41, Emanuele Bonardi ha scritto:
>
>  Ciao ragazzi
>>
>> Volevo chiedervi una cosa... per crearsi un certificato ssl ... per uso
>> commerciale ha senso usare certificati prodotti da enti certificatori
>> qualificati oppure dal punto della sicurezza si potrebbero creare da se?
>> Avrei trovato alcuni siti che gratuitamente creano questi certificati ,
>> ma mi chiedo poi l'attendibilità? Voi ne sapete qualcosa?
>>
>
> Per un sito commerciale IMHO sarebbe meglio affidarsi a CA tradizionali (a
> pagamento).
> I certificati self-signed sono fuori discussione: lo scopo del
> certificato, oltre a quello di cifrare la connessione, e' quello di
> garantire l'identita' del sito. Ovviamente un certificato non firmato da
> una CA terza non puo' avere valenza in questo senso in quanto puo'
> generarlo chiunque. Per tale motivo il browser, in presenza di un
> certificato self-signed mostra sempre un avviso di sicurezza.
> Discorso simile vale per le CA libere e/o gratuite tipo Cacert: in tale
> situazione, il certificato e' si' firmato da una CA terza, ma siccome il
> certificato root di tali enti NON e' incluso di default nelle maggiori
> installazioni di browser e OS (sia su Win che Mac che GNU/Linux), il
> browser mostrera' comunque un avviso di sicurezza in quanto la CA usata non
> e' considerata attendibile.
> Su un sito commerciale un simile avviso IMHO e' controproducente e puo'
> scoraggiare i visitatori.
>
>
> Assolutamente da usarsi un certificato firmato da una CA ritenuta
affidabile dai browser, non occorre che sia verisign, che fa pagare un
fottio di quattrini per un certificato SSL.

Io per i miei uso godaddy, che è riconosciuta come CA e costa veramente
poco.

Francesco
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20111127/22200f63/attachment.html>