All’idiozia e all’ignoranza non c’e’ limite… segue scambio di mail (ovviamente anonimizzato)

IO : k, come faccio a testare sw XY in produzione? mi da 403 (autenticazione fallita, Ndr)
PIRLA: guarda, … spe, cosa intendi? certificati SSL o Basic Auth ?
IO: fa quel che vuoi, basta che vada
PIRLA: toh, eccoti sti certificati, dovrebbero andare

… mi arriva un file compresso con dentro: chiave privata, certificato, e certificato della CA. Lo passo a un collega e riprendo a fare altro. Dopo una mezz’ora il collega mi ri-richiede supporto… leggo allibito la CN= del certificato… bestemmio e rido per 10 minuti dopodiche’ riprendo con le email

IO: Gentilissimo … [… censurato …] puoi mandarmi i certificati per il CLIENT, quelli che mi hai mandato sono quelli del SERVER, con tanto di chiave privata… (che ovviamente il genio mi aveva mandato in chiaro via email con in copia 20 persone)

Hai voglia tu a fare procedure, audit, ids e filesystem crittati… 😀