Mi sono improvvisamente in grado di accedere ai siti Web che utilizzano HTTPS, quindi ho contattato il mio fornitore di servizi e mi hanno chiesto di installare un certificato nell'archivio Autorità di certificazione dei certificati attendibili. Ma qualcosa non va: installare un certificato su ogni dispositivo connesso alla stessa rete solo per poter accedere ai siti web che usano HTTPS è semplicemente strano! Come posso essere sicuro che questo certificato sia rilasciato da una CA attendibile?
Quando ho provato ad installarlo, ho ricevuto il seguente messaggio:
Warning: If you install this root certificate, Windows will automatically trust any certificate issued by this CA. Installing a certificate with an unconfirmed thumbprint is a security risk. If you click "Yes" you acknowledge this risk.
Ecco le informazioni sul certificato:
- Versione: V3
- Numero di serie: 00 f8 ab 36 f3 84 31 05 39
- Signature algo: sha1RSA
- Firma hash algo: sha1
- Emittente: ISSA, Internet, Internet, Beirut, Beirut, LB
- Oggetto: ISSA, Internet, Internet, Beirut, Beirut, LB
- Chiave pubblica: RSA (1024 bit)
È valido fino al 2019.
E a proposito, sono in Libano.
Ho contattato di nuovo il mio ISP e mi hanno detto che stanno usando una sorta di acceleratore per migliorare la velocità e che ha bisogno di autenticazione, quindi hanno scelto di usare un certificato invece di far inserire un nome utente e password ogni volta che vogliono accedere a siti Web che utilizzano HTTPS. E hanno suggerito che, se non avessi fatto nulla, mi avrebbero messo in una nuova piscina. Quindi cosa dovrei fare?