[LugBS] [OT] Certificati SSL
Francesco
francesco a gibilogic.com
Mer 9 Maggio 2012 17:03:59 UTC
Il 09/05/2012 14:29, Andrea Gelmini ha scritto:
> Il punto è che SSL - per come è la situazione attuale - offre il mero
> vantaggio della cifratura del traffico http (il che non è poco). Non
> vi è ragione, però, dal punto di vista tecnico di dargli fiducia.
In realtànon volevo mettere in discussione l'intera istituzione dei
certificati SSL.
La cifratura del traffico rimane una fondamentale misura di sicurezza;
chiaro che non tutti i certificati e livelli di cifratura sono uguali,
ma è un inizio.
Il problema è più di "immagine".
A paritàdi sicurezza, proteggere un sito con un certificato rilasciato
da una CA nota al mio browser, anzichè autofirmato, serve principalmente
per evitare che l'utente debba accettare manualmente il certificato stesso.
In particolare per un e-commerce, questo non è sostenibile.
La cosa che mi perplime è che TUTTA la gamma dei certificati SSL,
sostanzialmente, offre ormai caratteristiche simili e la differenza è
dovuta, nell'ordine:
1. all'importanza del nome di chi lo rilascia
2. al tempo che perdono a dimostrare che sei veramente tu
3. in minima parte, al supporto (che per un certificato vedo veramente
minimo, una volta imparato a caricarne uno)
Mi ricorda un po' il fenomeno per cui potresti comprare una maglietta a
10 euro dal produttore ma se la prendi nel negozio figo in centro cittÃÂ
la paghi 100 euro, stessa maglietta si intende.
Comunque grazie a tutti per lo scambio interessante.
--
Franz
Maggiori informazioni sulla lista
Lug
|