Damiano Bolzoni wrote: > MontePaschi ha per esempio un certificato SSL anche per il cliente, ma > ne hanno resa l'installazione (e soprattutto la re-installazione in caso > si voglia usare su un altro browser/computer) un inferno... >
In che senso? Io ho usato per un po' il loro sistema, non ricordo la procedura di installazione ma si tratta di un normale certificato. In particolare, dato che il loro help desk dice che loro supportano solo Explorer :( una volta che ho avuto un problema ho trasferito tranquillamente il certificato da un Firefox su Linux a un Explorer su XP con le solite procedure di esporta/importa dei certificati (giusto per poter richiamare l'help desk e convincerli che il problema era effettivamente loro). Qual'è la parte che è un inferno? Chiaramente ha la scomodità che devi avere il certificato sul pc che stai usando. In compenso, il certificato SSL lato client offre contro il MITM una protezione che le OTP non danno. ciao - Claudio -- Claudio Telmon [EMAIL PROTECTED] http://www.telmon.org ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
