Dipende come gestisci l'aggiornamento e la distribuzione della CRL. Se lo fai in modo trasparente e automatico non hai problemi, altrimenti sì. Probabilmente da te sono più furbi :-)
Per quello che riguarda i self-signed, non sono d'accordo. Anche in assenza di CRL, una CA ti permette un trust basato su catene di fiducia e quindi basta distribuire i root (o il root) certificate. Con i self signed, in alcuni casi, rischi di dover trustare esplicitamente il certificato. Su VISTA per esempio un self-signed non viene più inserito nelle autorità di certificazione radice, ma in quelle intermedie. Insomma non è proprio la stesa cosa. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
