Il giorno 12 giugno 2009 14.48, Dario Lombardo<[email protected]> ha scritto: > pac wrote: >> >> Partendo dalla mia crassa ignoranza. >> Se acquisto un certificato da installare nel mio server con cui i miei >> clienti si possano collegare attraverso ssl e il protocollo http >> debbo effettuare un singolo acquisto non un certificato per ogni >> cliente giusto ? >> > > Solo se fai server auth. seno' ti serve un certificato per ogni cliente > (client auth,). >> >> Perché sto in crisi con un fornitore di cui ho già parlato che mi >> vuole assegnare la password per l'esportazione e dice che la password >> deve esser uguale >> per tutti i suoi clienti, altrimenti dovrebbe acquistare un >> certificato per ogni cliente per avere una password diversa per >> cliente. >> Stiamo parlando del certificato RAPIDSSL >> Non riesco a capire, qualcuno mi può spiegare come può esser il >> meccanismo di questo fornitore ? >> > > Forse lui fa client auth. e usa un solo certificato per tutti i clienti (da > qui la necessita' della pwd condivisa).
E ipotizzando che la strada scelta sia questa è quindi prassi normale che il fornitore installi personalmente presso il cliente il certificato per esser a conoscenza esclusiva della password che il cliente non deve conoscere ? Quindi anche se con certificato condiviso da tutti i clienti : Legalmente il cliente quando acquista in questo modo firma digitalmente un documento, e in caso di esportazione illecita da parte del fornitore a nome del cliente per ordini o documenti, il cliente comunque ne risponde come colui la cui firma risulata sul documento (il fornitore è l'unico in grado di esportare essendo l'unico a conoscenza dela password) ? grazie intanto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
