[Flug] Notizie da let's encrypt

[Matteo Bini]

Il 03/12/2025, Igor Falcomata' ha scritto:
> Infatti oramai i certificati servono a garantire che tu sia comunicando
> utilizzando la cifratura con il tuo endpoint, che sia apple.com o
> sitomalevolo.com basandosi *solo* su FQDN.

A questo punto tanto vale un autofirmato. Non capisco il terrorismo
psicologico istillato dai programmi per navigare su Internet riguardo i
certificati scaduti o gli autofirmati.

Sono mai stati documentati attacchi che sfruttassero certificati scaduti
o autofirmati, andati in porto poiché i browser non avvertivano di
codesto pericolo? Forse, da quando esiste l'SSL e poi il TLS, i
programmi per navigare hanno sempre terrorizzato l'ignaro navigatore a
riguardo, preventivamente e con eccesso di zelo, a mio dire.

-- 
Matteo Bini