Non è poco ma nemmeno un punto a favore. Proprio perchè è un entità certificata, avrai a disposizione un certificato che segna https:// in verde invece che in rosso. Ma di fatto non c'è nessuno che controlla se il certificato lo ha generato davvero PayPal o PeyPal.
Il fatto che Let's Encrypt stessa utilizzi per il suo sito un certificato generato da Avast, da a maggior ragione adito all'idea che i certificati generati siano utili quanto la carta straccia, e che di fatto Let's Encript sia un ente di certificazione di dubbia autorevolezza. Sarei curioso di vedere un certificato generato da let's encrypt per vedere che tipo di dati porta. Francesco, le serate a tema erano solo divulgative o avete prodotto qualcosa attualmente in funzione per potergli dare un occhio? -- Guerrisi Antonio sito: http://antonio.guerrisi.info Il giorno 31 marzo 2016 14:13, Carlo Stemberger <[email protected]> ha scritto: > Il giorno 31 marzo 2016 13:56, Guerrisi Antonio < > [email protected]> ha scritto: > >> Con l'unica differenza che dice che le coppie le ha generate lui e non tu. >> > > Il che non è poco: i certificati auto-generati vengono segnalati dai > browser come non validi (chiedendo all'utente di aggiungerli manualmente), > mentre Let's Encrypt è un ente certificatore riconosciuto. > > Effettivamente il phishing è un argomento valido per far sì che qualche > dato venga richiesto dall'ente. Francesco qui sopra diceva che le verifiche > vengono effettuate. Boh, proverò. > > Intanto ogni altra opinione è benvenuta :) > > Carlo > > _______________________________________________ > BrigX Linux Users Group > [email protected] > http://brigx.it/mailman/listinfo/ml_brigx.it > >
_______________________________________________ BrigX Linux Users Group [email protected] http://brigx.it/mailman/listinfo/ml_brigx.it
