Quote:
Originariamente inviato da MacNeo
Il problema è che le chiavi non basta che siano lunghe per essere sicure. Se diventasse il modo standard di distribuire applicazioni, sicuro che nel giro di 6 mesi lo bucherebbero lo stesso.
|
Mi risulta che le infrastrutture per la crittografia a chiave pubbliche sono in giro da piu' di 6 mesi, sono utilizzate per dati sensibili (Come ad esempio i numeri di carta di credito), ma non per questo sono state bucate.
Quote:
Originariamente inviato da MacNeo
Per "convenienza" intendevo a livello economico (vedi società come VeriSign, che i certificati per firmare le mail li vendono).
|
Non penso ci siano problemi a riutilizzare i certificati che si usano per le versioni Windows dei vari programmi anche per le versioni per OS X.
In ogni caso avere una notifica della firma per le applicazioni firmate e un'avviso sulla mancanza per quelle che non lo sono sarebbe solo un vantaggio per l'utente e non comporterebbe nessun problema per chi non puo' firmare il proprio software.