Topic: Certificati DigiNotar

[michro]

Domandina...

In merito alla questione dei certificati fallati di DigiNotar già trattata per Firefox
http://forum.mozillaitalia.org/index.php?topic=51830.0

ho visto che sono presenti anche in Thunderbird (Avanzate > Certificati > Mostra certificati > Autorità).

Ce ne sono 4 relativi a DigiNotar e 2 relativi a DigiNotar B.V.

Sono da "Eliminare e considerare inattendibili" anche per Thunderbird (tutti e 6) o non hanno lo stesso impatto che potevano avere per Firefox?

[gialloporpora]

I certificati di DigiNotar dovrebbero essere tutti stati revocati (considerati inattendibili) con gli aggiornamenti che ci sono stati (erano per tutti i software, non solo Firefox).

Ovviamente vanno revocati, https = connessione sicura (SSL):995, quindi se rilasciato un certificato fasullo per googlemail.com (o gmail.com) la storia è la stessa.

Comunque se vai in Visualizza dovresti vedere la scritta che il certificato non è stato verificato, almeno a me appare.

Ciao

[michro]

Ovviamente vanno revocati, https = connessione sicura (SSL):995, quindi se rilasciato un certificato fasullo per googlemail.com (o gmail.com) la storia è la stessa.

scusa gialloporpora, questa non l'ho capita, che dovrei fare (se sono già stati revocati a monte da Mozilla)?

Anche a me in Visualizza compare la scritta di certificato non verificato.

[jooliaan]

Ce ne sono 4 relativi a DigiNotar e 2 relativi a DigiNotar B.V.

In TB 6.0.2 tutti e 6 quei certificati sono disattivati. Evidenziali uno alla volta e fai clic sul pulsante "Modifica attendibilità" e vedrai che nessuna delle tre opzioni è spuntata.

Ciao

[gialloporpora]

scusa gialloporpora, questa non l'ho capita, che dovrei fare (se sono già stati revocati a monte da Mozilla)?

Appunto, non devi fare nulla, se risultano revocati è OK.

[michro]

Grazie ad entrambi, nel frattempo avevo verificato anche con "Modilfica attendibilità" ricordandomi di quanto fatto per Firefox