[Soci SLIP] Crittografia... :-)

Davide Corio davide.corio a redomino.com
Gio 23 Mar 2006 08:55:18 CET

Messaggio precedente: [Soci SLIP] Crittografia... :-)
Prossimo messaggio: [Soci SLIP] pbox in saletta?
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Il giorno gio, 23/03/2006 alle 08.32 +0100, Massimo Nuvoli ha scritto:
> Tornando ad HTTPS le cose importanti sono:
> 
> 1) verificare sempre se il nome del sito e il nome riportato sul
> certificato sono uguali, se ci sono differenze non va bene
> 2) verificare sempre chi ha emesso il certificato del sito, e se la
> data del certificato è coerente con quella attuale
> 3) quando vi vengono chieste informazioni "delicate" non basta
> controllare come i dati viaggiano sulla rete (DEVE DEVE DEVE essere
> https), anche il server che gestisce questi dati deve essere il più
> possibile sicuro!!! Questo significa controllare "A CHI" state per
> dare i vostri importantissimi dati.
> 
> e chiudo con il pistolotto di questi tempi:
> 
> 1) nessuno vi chiede dati delicati via email o via web, chi lo fa vi
> vuole fregare, siate diffidenti.
> 2) non usate MAI i link che sono scritti nella posta elettronica per
> entrare in un sistema della banca o altro. Se usate il remote-banking,
> utilizzate il solito metodo che adottate normalmente, o meglio,
> scrivete a manina l'indirizzo del sito (https://www....)
> 3) quando siete in un sito in https e vi chiedono dati delicati, quali
> la carta di credito o altro, cercate per quanto possibile di
> controllare a chi state dando queste informazioni, dopo aver
> controllato con cura se https è a posto.

E' qui vado a ruota.

http://www.cacert.org

Da qualche mese sono un certificatore autorizzato Cacert, che è
un'authority libera che rilascia gratuitamente certificati SSL.

Quindi se a qualcuno interessa possiamo fare le pratiche per renderlo
Certificatore, oppure posso fornire io stesso dei certificati SSL validi
per il suo dominio.

Per diventare Certificatori, è necessario far validare documenti di
indentità (almeno 2) e documenti compilati e firmati da autorità
pubbliche valide nel mondo anglosassone (avvocati, giudici,
commercialisti, direttori di banca e altri), oppure ricervere il
riconoscimento da 2 Certificatori a loro volta riconosciuti.

Io sono uno, e in Torino altri 2 li conosco.

-- 
Davide Corio                                   davide.corio a redomino.com
Redomino S.r.l.            C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/

Messaggio precedente: [Soci SLIP] Crittografia... :-)
Prossimo messaggio: [Soci SLIP] pbox in saletta?
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci