2008/10/6 Marco d'Itri <[EMAIL PROTECTED]>: > On Oct 04, Camelo Floridia <[EMAIL PROTECTED]> wrote: > >> > Mi sembra l'ultimo dei problemi considerando la quantità di email >> > ricavate da computer troianizzati, siti web compromessi, eccetera. >> diciamo che collegandomi all'ldap di un certificatore italiano >> ho scaricato 104044 indirizzi di email i 5 minuti >> non sara' il primo dei problemi, ma manco l'ultimo > Come al solito bisogna valutare e costi e benefici di eliminare gli > indirizzi da questi server. > I benefici secondo me sono piccoli o anche trascurabili, secondo voi > quali sono i costi (svantaggi)?
La vera domanda secondo me è: A che scopo i certificati sono resi accessibili? - Per la verifica della validità di un certificato bastano CRL/CSL, oppure OCSP, che non implicano l'esposizione di liste di certificati, ma solo di loro serial number. Qualcuno è a conoscenza di un obbligo di legge che per la pubblicazione per intero dei certificati? Ciao, rob > > -- > ciao, > Marco > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.9 (GNU/Linux) > > iEYEARECAAYFAkjqQyMACgkQFGfw2OHuP7FXfwCfSeQ044fm8Q9Ij+4i78H+PAkw > 3U8AoICi2RsB4RWaVY83HiogHquSU3Yo > =liex > -----END PGP SIGNATURE----- > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
