[e-privacy] Fidarsi dei certificati SSL
Jan Reister
jan.reister at anche.no
Mon Jun 16 09:16:20 CEST 2008
Ermanno Baschiera ha scritto:
> credo che sia più importante vedere DA CHI è stato rilasciato il
> certificato
Aggiungo che è bene verificare la coerenza del certificato di un sito
nel tempo, su più canali.
Ad esempio, memorizzando il certificato ed impostando il browser per
esaminarlo ad ogni connessione: mi collego da rete cablata più volte, e
verifico che il certificato ha un certo fingerprint; mi collego via
wi-fi oppure via Tor e controllo che il certificato abbia lo stesso
fingerprint; imposto il browser per dare un avviso in caso di discrepanze.
Jan
More information about the E-privacy
mailing list