Quote:
Originariamente inviato da alien321
Staranno valutando quanti certificati sono da ricreare se si annullano le chiavi se sono troppi si limiteranno a revocare so i certificati farlocchi.
|
Purtroppo questo al momento non è possibile. Anche se tecnicamente fattibile, quasi nessun paese ha finora implementato nelle proprie applicazioni qualche tipo di black-list per revocare specifici certificati, men che meno ci sono sistemi condivisi per sincronizzare tali liste. Allo stato attuale un certificato resta valido fino a scadenza o fino a quando viene revocata la chiave che l'ha firmato (la lista delle chiavi viene aggiornata ogni 24 ore).
Quote:
|
Originariamente inviato da alien321
Sarebbe anche interessante perchè hanno pubblicato questa roba e non sono stati zitti.
|
Perché così hanno dimostrato inequivocabilmente che è possibile generare certificati falsi e possono convincere meglio i soliti minus habens a pagarli per averne uno.