[Ietf-lac] DNS y ccTLD
Hugo Salgado
hsalgado at nic.cl
Mon Jun 24 13:03:37 BRT 2013
On 06/24/2013 11:57 AM, Arturo Servin wrote:
>
> OK.
>
> Pero, si una CA poco escrupulosa envia el certificado por ejemplo de
> "gmail" entonces quedamos igual porque en el repositorio habria dos
> entradas; la de la CA buena y el de la CA poco escrupulosa.
Supongo que a esa altura sería política del repositorio hacer los
chequeos antes de entregar el SCT. Y de todas formas, en el esquema
propuesto, además hay "auditores" externos que son los que están
verificando en el repositorio que no aparezcan certificados ilegítimos.
Saludos,
Hugo
More information about the Ietf-lac
mailing list