Se li hai visti emessi da CA riconosciute per indirizzi di reti non
routabili, allora vanno segnalati: sono contrari alle policy CA/B forum!
Infatti il certificato potrebbe venir riutilizzato su una rete diversa,
facendo così credere all'utente di essere collegato ad un sito quando
invece è collegato ad un altro.
Inoltre, non essendo indirizzi routabili, vuol dire che non c'è stata
verifica del sito.
Diego
Il 12/11/2023 10:30, Davide Prina ha scritto:
Leonardo Boselli ha scritto:
Un certificato può essere emesso per più di un dominio. e si riferisce a l
nome di dominio,
in alternativa si possono creare più siti sotto lo stesso dominio, usando
sotto-domini o percorsi differenti.
non all'indirizzo della macchina.
questo non è corretto, io ho visto certificati emessi per un indirizzo IP.
Li ho visti per siti interni ad una rete 10.x.x.x e quindi penso che in
teoria possano essere emessi anche per altri indirizzi.
L'unica cosa è che se lo fai emettere per un indirizzo IP poi non puoi
cambiarlo, pena il non funzionamento dell'esposizione in TLS.
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
