RickS ha scritto: ↑sab, 10 feb 2024 13:16
Si concordo, il problema è che il certificato SSL viene veduto a gli utenti normali, come se fosse uno scudo indistruttibile contro qualsiasi attacco, quando purtroppo non è così, vedi appunto QNAP e tutti i suoi servizi cloud.
Sì infatti. Proprio ieri guardavo un video su YT dove facevano passare un indirizzo HTTPS come “sicuro”. Mamma mia!
E parlavano di adware, malware, spyware, trojan, etc.
Come hai scritto in precedenza, un conto è il protocollo TLS (e/o SSL), relativa versione, relativi bug precedenti.
Un conto è un “semplice” certificato SSL che semplicemente certifica la crittografia dei dati. Non è garanzia di sicurezza avanzata.
In ogni caso non è un protocollo e non è un servizio attivo.
È semplicemente un documento. Relativamente importante. Quantomeno l’ultimo della catena della crittografia e sicurezza di un servizio web.
Almeno che parliamo di SSL come protocollo di comunicazione e non di certificato SSL.
Forse era meglio chiamare il certificato in un’altro modo.