Elettrico wrote:
mi scuso in anticipo se la mia domanda è stupida, ma sul sito non sono
riuscito a trovare informazioni maggiori: io sapevo che un certificato
ssl deve essere legato ad un indirizzo ip, per cui il legame dominio:ip
dovrebbe essere 1:1, cosa che in questo caso (ad esempio prendendo come
servizio l'hosting di gandi) non è detto sia vera.
Mi chiarisci meglio questo concetto dell'indirizzo ip? Non mi risulta
che un certificato x509 di tipo server abbia indicazioni sull'indirizzo
ip. Anche perche' se fosse questo il caso io che ho un server con un
certo ip e richiedo un certificato, non posso piu' cambiare quell'ip.
L'identita' (server o client) viene verificata in maniera crittografica
usando le due chiavi privata e pubblica previste dal sistema a chiave
pubblica di SSL. A meno che non manchi a me qualche pezzo dovrebbe
essere cosi'...
Trovi qualche riscontro qui
http://it.wikipedia.org/wiki/X.509
Ciao
Dario.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
