Re: [ml] Attacco alla rete Tor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] Attacco alla rete Tor
Mittente: Marco Ermini
Data: Mon, 28 Aug 2006 14:11:40 +0200 (CEST)

On 8/28/06, Marco d'Itri <md@xxxxxxxx> wrote:

On Aug 28, "Marco A. Calamari" <marcoc1@xxxxxxx> wrote:

> 2) voi controllate i certificati dei siti https
>  con cui vi collegate la prima volta, vero ?
Controllarli con cosa? :-)


In effetti, mi sfugge cosa ci sia da controllare. Se il certificato
SSL fa il "match" con il Common Name a cui si riferisce, e il
certificato proviene da un "known" vendor, Firefox non dovrebbe dare
alcun errore. Ma nel caso che ciò non avvenga - e Firefox avverta con
uno "warning" - cosa c'è da "controllare"?

(Parlo di Firefox perché so che alcune versioni di IE, anche recenti,
hanno qualche "problemino" con i certificati creati da più di due
livelli di sub-CA...).


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini

In risposta a:
- [ml] Attacco alla rete Tor, Marco A. Calamari
- Re: [ml] Attacco alla rete Tor, Marco d'Itri

Data:
- precedente: Re: [ml] Attacco alla rete Tor, Marco d'Itri
- successivo: Re: [ml] Attacco alla rete Tor, Marco A. Calamari
- indice

Argomento:
- precedente: Re: [ml] Attacco alla rete Tor, Marco d'Itri
- successivo: Re: [ml] Attacco alla rete Tor, Marco A. Calamari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005