[ml] Implementazione di EV SSL

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2008 ml@sikurezza.org
Soggetto: [ml] Implementazione di EV SSL
Mittente: Davide Manzoni
Data: Wed, 27 Feb 2008 11:10:53 +0100 (CET)

Buongiorno a tutti,

mi stavo chiedendo quali sono i reali vantaggi derivanti dall'utilizzo
dei certificati EV SSL
(http://en.wikipedia.org/wiki/Extended_Validation_Certificate) e in
particolare:

a) quanto possano veramente prevenire attacchi di tipo phishing ai
danni di utenti "non troppo tecnici"
b) se l'implementazione di EV nei nuovi browser come IE7 e Firefox3
sia sufficientemente robusta
c) se c'é un reale valore aggiunto che possa portare all'adozione
(tralasciando mode e marketing)

Spulciando un po' di documenti mi sono imbattuto in questo "Faking EV
SSL in IE7":

http://www.keyon.ch/de/News/Faking%20Extended%20Validation%20SSL%20Certificates%20in%20Internet%20Explorer%207%20V1.1b.pdf

Premetto che non ho verificato quanto dicono, ma mi piacerebbe avere
un vostro parere in proposito.

Saluti,
Davide

-- 
Davide Manzoni - Unix Systems Administration Engineer
email: davide.manzoni@xxxxxxxxx

Those who do not understand Unix are condemned to reinvent it, poorly.

Data:
- precedente: [ml] Truffa telematica, Alberto Almagioni
- successivo: [ml] rtpbreak 1.3 is out!, michele dallachiesa
- indice

Argomento:
- precedente: RE: [ml] Truffa telematica, davide@xxxxxxxxxxxxxxxxx
- successivo: [ml] rtpbreak 1.3 is out!, michele dallachiesa
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005