[Linux-Biella] DigiNotar compromessa!!!
Ax
andre.noris a tiscali.it
Mer 7 Set 2011 18:56:36 CEST
Il 07/09/2011 18:50, PaulTT ha scritto:
> On 07/09/2011 18:35, Cristiano Deana 說:
>> 2011/9/7 Daniele Segato<daniele.bilug a gmail.com>:
>>
>>>> e' una bucata resa pubblica. di quanto siamo certi le altre non lo
>>>> siano? ;P
>>> se un'altra è bucata e il certificato viene usato ci si accorge notando
>>> che viene indicato come attendibile un sito che non lo è
>>> poi basta fare 2+2 :)
>> Non ho capito.
>>
>> Se una CA è bucata, e come in questo caso viene utilizzata per
>> generare dei certificati per un dominio (diciamo *.facebook.com), come
>> ti accorgi della cosa?
>
> mh, la butto li': facebook.com si sa che non e' attendibile, quindi te
> ne sei accorto....
>
> no? non era cosi'? mh, :D:D
>
nono! te ne accorgi quando fai l'upgrade di ms che se avevi la copia
originale ti diventa craccata :DD
Maggiori informazioni sulla lista
Linux