[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)

Arturo Servin aservin at lacnic.net
Tue Jun 25 05:36:33 BRT 2013


    Claro, pero de donde salen esos auditores?

    Al final creo que caemos en lo mismo, dependemos de que alguna
entidad haga bien su trabajo.

    La idea parace buena, pero desde mi punto de vista solo cambiamos de
manos el problema, en este caso le delegamos la confianza de la CA, por
ejemplo a Google. No?


Slds
as

On 6/24/13 5:03 PM, Hugo Salgado wrote:
> On 06/24/2013 11:57 AM, Arturo Servin wrote:
>>     OK.
>>
>>     Pero, si una CA poco escrupulosa envia el certificado por ejemplo de
>> "gmail" entonces quedamos igual porque en el repositorio habria dos
>> entradas; la de la CA buena y el de la CA poco escrupulosa.
> Supongo que a esa altura sería política del repositorio hacer los
> chequeos antes de entregar el SCT. Y de todas formas, en el esquema
> propuesto, además hay "auditores" externos que son los que están
> verificando en el repositorio que no aparezcan certificados ilegítimos.
>
> Saludos,
>
> Hugo
>
> _____________________________________________
> Ietf-lac mailing list
> Ietf-lac at lacnog.org
> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org




More information about the Ietf-lac mailing list