[Flug] Notizie da let's encrypt

alessio chemeri alessio.chemeri@gmail.com
Mer 3 Dic 2025 10:28:17 CET 

Il giorno mar 2 dic 2025 alle ore 21:39 Matteo Bini <matteobin@tiepi.it> ha
scritto:

> Confesso di non aver compreso i motivi per cui Let's Encrypt abbia
> deciso di accorciare la validità dei certificati che rilascia.
>

Non lo sapevo, non cambia il fatto che nella mia testa i certificati TLS
stanno perdendo di senso.


>
> Per di più è da un po' di tempo che penso che il sistema di fiducia dei
> certificati per il TLS non serva quasi a niente, dal momento che pure
> gli enti certificatori a pagamento raramente effettuano controlli
> significativi onde evitare fenomeni come il phishing. Non c'è nessuno
> che m'impedisca di registrare gugle.it e di ottenere per esso un
> certificato valido, anche se uso quel sito per rubare le password e
> spacciarmi per qualcun'altro. Inoltre nessun programma per navigare e
> nessun utente tiene traccia che un determinato sito abbia cambiato ente
> certificatore: se apple.com un giorno passasse a Let's Encrypt, non se
> ne accorgerebbe nessuno. Quindi perché esistono enti di certificazione a
> pagamento, pure costosi? Esattamente a cosa servono?
>

Tutte le volte che riesco a leggerVi mi rincuorate, anzi mi "rinquorate".
Mi fa tanto piacere che ci sia chi si pone queste domande.


--- lunga storia senza morale finale ---
Mi' moglie lo scorso anno ha comprato (questa azione rientra in quelle che
io gli
dico di non fare (*1)) delle scarpe tipo sneaker da uno shop online in
lituania,
«Le ho prese perchè sono ad un prezzo incredibile»
Al mio vano «Non le prendere se sono ad un prezzo incredibile, perché sarà
poco credibile che
te le spediscano...» ho preso il solito "fatti i cazzi tuoi"...

ok.
Tempo dieci giorni e ho dovuto aprire una pratica di richiesta di rimborso
per frode con acquisto su
carta di credito (non ho sbagliato il soggetto dell'azione, ho dovuto :D).

Ci sono voluti circa 10 mesi per riavere indietro quei soldi.

In tempi successivi mi ha chiesto «Come faccio a non farmi fregare da
questi stronzi?»

bella domanda eh?
Eppure non è digiuna di computer (per capirsi, il suo laptop ha linux da
oramai una ventina di anni,
non per sua scelta ovvio, ma lo usa quando serve senza tanti problemi)

le ho provato a suggerire intanto di guardare trustpilot che con tutti i
suoi limiti ha dei lati di luce.

Poi ho provato a spiegargli i "certificati" dei siti ... e alla richiesta
del "chi li controlla però i controllori?"
sono scappato.

--- fine storia senza morale ---





>
> Polemiche sterili a parte, a noi non dovrebbe cambiare niente, anzi
> potremmo valutare di passare al nuovo metodo di verifica DNS-PERSIST-01,
> che forse potrebbe risultarci meno laborioso.
>

Sono ignorante in merito, se hai modo di elaborare il pensiero ti leggo
volentieri,
altrimenti ti ringrazio e farò come mi diceva il Piccardi...



>
> Grazie per la notifica.
>
> --
> Matteo Bini
> _______________________________________________
> flug mailing list
> flug@lists.linux.it
> https://lists.linux.it/listinfo/flug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug/attachments/20251203/5801639e/attachment.htm>

Maggiori informazioni sulla lista flug