<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">Il giorno mar 2 dic 2025 alle ore 21:39 Matteo Bini <<a href="mailto:matteobin@tiepi.it">matteobin@tiepi.it</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Confesso di non aver compreso i motivi per cui Let's Encrypt abbia<br>
deciso di accorciare la validità dei certificati che rilascia.<br></blockquote><div><br></div><div>Non lo sapevo, non cambia il fatto che nella mia testa i certificati TLS stanno perdendo di senso.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Per di più è da un po' di tempo che penso che il sistema di fiducia dei<br>
certificati per il TLS non serva quasi a niente, dal momento che pure<br>
gli enti certificatori a pagamento raramente effettuano controlli<br>
significativi onde evitare fenomeni come il phishing. Non c'è nessuno<br>
che m'impedisca di registrare <a href="http://gugle.it" rel="noreferrer" target="_blank">gugle.it</a> e di ottenere per esso un<br>
certificato valido, anche se uso quel sito per rubare le password e<br>
spacciarmi per qualcun'altro. Inoltre nessun programma per navigare e<br>
nessun utente tiene traccia che un determinato sito abbia cambiato ente<br>
certificatore: se <a href="http://apple.com" rel="noreferrer" target="_blank">apple.com</a> un giorno passasse a Let's Encrypt, non se<br>
ne accorgerebbe nessuno. Quindi perché esistono enti di certificazione a<br>
pagamento, pure costosi? Esattamente a cosa servono?<br></blockquote><div><br></div><div>Tutte le volte che riesco a leggerVi mi rincuorate, anzi mi "rinquorate".</div><div>Mi fa tanto piacere che ci sia chi si pone queste domande.</div><div><br></div><div><br></div><div>--- lunga storia senza morale finale ---</div><div>Mi' moglie lo scorso anno ha comprato (questa azione rientra in quelle che io gli</div><div>dico di non fare (*1)) delle scarpe tipo sneaker da uno shop online in lituania,</div><div>«Le ho prese perchè sono ad un prezzo incredibile»</div><div>Al mio vano «Non le prendere se sono ad un prezzo incredibile, perché sarà poco credibile che</div><div>te le spediscano...» ho preso il solito "fatti i cazzi tuoi"...</div><div><br></div><div>ok.</div><div>Tempo dieci giorni e ho dovuto aprire una pratica di richiesta di rimborso per frode con acquisto su</div><div>carta di credito (non ho sbagliato il soggetto dell'azione, ho dovuto :D).</div><div><br></div><div>Ci sono voluti circa 10 mesi per riavere indietro quei soldi.</div><div><br></div><div>In tempi successivi mi ha chiesto «Come faccio a non farmi fregare da questi stronzi?»</div><div><br></div><div>bella domanda eh?</div><div>Eppure non è digiuna di computer (per capirsi, il suo laptop ha linux da oramai una ventina di anni,</div><div>non per sua scelta ovvio, ma lo usa quando serve senza tanti problemi)</div><div><br></div><div>le ho provato a suggerire intanto di guardare trustpilot che con tutti i suoi limiti ha dei lati di luce.</div><div><br></div><div>Poi ho provato a spiegargli i "certificati" dei siti ... e alla richiesta del "chi li controlla però i controllori?"</div><div>sono scappato.</div><div><br></div><div>--- fine storia senza morale ---</div><div><br></div><div><br></div><div> </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Polemiche sterili a parte, a noi non dovrebbe cambiare niente, anzi<br>
potremmo valutare di passare al nuovo metodo di verifica DNS-PERSIST-01,<br>
che forse potrebbe risultarci meno laborioso.<br></blockquote><div><br></div><div>Sono ignorante in merito, se hai modo di elaborare il pensiero ti leggo volentieri,</div><div>altrimenti ti ringrazio e farò come mi diceva il Piccardi...</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Grazie per la notifica.<br>
<br>
-- <br>
Matteo Bini<br>
_______________________________________________<br>
flug mailing list<br>
<a href="mailto:flug@lists.linux.it" target="_blank">flug@lists.linux.it</a><br>
<a href="https://lists.linux.it/listinfo/flug" rel="noreferrer" target="_blank">https://lists.linux.it/listinfo/flug</a><br>
</blockquote></div></div>