[Soci SLIP] Crittografia... :-)
Davide Corio
davide.corio a redomino.com
Gio 23 Mar 2006 08:55:18 CET
Il giorno gio, 23/03/2006 alle 08.32 +0100, Massimo Nuvoli ha scritto:
> Tornando ad HTTPS le cose importanti sono:
>
> 1) verificare sempre se il nome del sito e il nome riportato sul
> certificato sono uguali, se ci sono differenze non va bene
> 2) verificare sempre chi ha emesso il certificato del sito, e se la
> data del certificato è coerente con quella attuale
> 3) quando vi vengono chieste informazioni "delicate" non basta
> controllare come i dati viaggiano sulla rete (DEVE DEVE DEVE essere
> https), anche il server che gestisce questi dati deve essere il più
> possibile sicuro!!! Questo significa controllare "A CHI" state per
> dare i vostri importantissimi dati.
>
> e chiudo con il pistolotto di questi tempi:
>
> 1) nessuno vi chiede dati delicati via email o via web, chi lo fa vi
> vuole fregare, siate diffidenti.
> 2) non usate MAI i link che sono scritti nella posta elettronica per
> entrare in un sistema della banca o altro. Se usate il remote-banking,
> utilizzate il solito metodo che adottate normalmente, o meglio,
> scrivete a manina l'indirizzo del sito (https://www....)
> 3) quando siete in un sito in https e vi chiedono dati delicati, quali
> la carta di credito o altro, cercate per quanto possibile di
> controllare a chi state dando queste informazioni, dopo aver
> controllato con cura se https è a posto.
E' qui vado a ruota.
http://www.cacert.org
Da qualche mese sono un certificatore autorizzato Cacert, che è
un'authority libera che rilascia gratuitamente certificati SSL.
Quindi se a qualcuno interessa possiamo fare le pratiche per renderlo
Certificatore, oppure posso fornire io stesso dei certificati SSL validi
per il suo dominio.
Per diventare Certificatori, è necessario far validare documenti di
indentità (almeno 2) e documenti compilati e firmati da autorità
pubbliche valide nel mondo anglosassone (avvocati, giudici,
commercialisti, direttori di banca e altri), oppure ricervere il
riconoscimento da 2 Certificatori a loro volta riconosciuti.
Io sono uno, e in Torino altri 2 li conosco.
--
Davide Corio davide.corio a redomino.com
Redomino S.r.l. C.so Monte Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19791122 - http://www.redomino.com/
Maggiori informazioni sulla lista
Soci