2010/5/11 Roberto Scaccia: [...] > Per quella che è la mia esperienza gestire le revoche è un bagno di > sangue...e molti, spesso, semplicemente non le gestiscono :-)
Come mai? noi lo facciamo tramite CRL (valutando OSCP...) e non abbiamo grossi problemi. Francamente non vedo l'utilità di usare certificati individuali o pure una CA se non puoi revocarli :-) tanto vale far usare certificati self-signed a tutti Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
