On link ,
e link nella prima casella gialla,
afferma che Google Chrome e Firefox disabilitano la convalida dei pin per gli host (server) che utilizzano un certificato autofirmato. Il server a cui mi sto connettendo utilizza un certificato autofirmato di cui mi fido aggiungendo l'autorità autoprocesso che lo ha firmato come affidabile nelle mie impostazioni HTTPS / SSL di google chrome. C'è un modo per verificare ancora che il certificato che mi viene presentato provenga realmente dal server e non da un utente malintenzionato che utilizza un certificato firmato da un'altra autorità attendibile (uno hackerato ad esempio, come nello schandal DigiNotar)?