Buongiorno a tutti, mi stavo chiedendo quali sono i reali vantaggi derivanti dall'utilizzo dei certificati EV SSL (http://en.wikipedia.org/wiki/Extended_Validation_Certificate) e in particolare:
a) quanto possano veramente prevenire attacchi di tipo phishing ai danni di utenti "non troppo tecnici" b) se l'implementazione di EV nei nuovi browser come IE7 e Firefox3 sia sufficientemente robusta c) se c'é un reale valore aggiunto che possa portare all'adozione (tralasciando mode e marketing) Spulciando un po' di documenti mi sono imbattuto in questo "Faking EV SSL in IE7": http://www.keyon.ch/de/News/Faking%20Extended%20Validation%20SSL%20Certificates%20in%20Internet%20Explorer%207%20V1.1b.pdf Premetto che non ho verificato quanto dicono, ma mi piacerebbe avere un vostro parere in proposito. Saluti, Davide -- Davide Manzoni - Unix Systems Administration Engineer email: [EMAIL PROTECTED] Those who do not understand Unix are condemned to reinvent it, poorly. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
