[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)
Christian O'Flaherty
oflaherty at isoc.org
Tue Jun 25 10:22:34 BRT 2013
Una idea para un próximo artículo del Blog puede ser DANE (https://datatracker.ietf.org/wg/dane/charter/)
Me parece una solución mejor que los CA y si empezamos a usarlo afectará mucho el negocio de los certificados.
Christian O'Flaherty - oflaherty at isoc.org<mailto:oflaherty at isoc.org>
Regional Development - Internet Society
Skype/Gmail/Yahoo/Hotmail: christian.oflaherty
Phone:+1 7034392761 Mobile:+598 98769636
On Jun 25, 2013, at 5:36 AM, Arturo Servin <aservin at lacnic.net<mailto:aservin at lacnic.net>>
wrote:
Claro, pero de donde salen esos auditores?
Al final creo que caemos en lo mismo, dependemos de que alguna
entidad haga bien su trabajo.
La idea parace buena, pero desde mi punto de vista solo cambiamos de
manos el problema, en este caso le delegamos la confianza de la CA, por
ejemplo a Google. No?
Slds
as
On 6/24/13 5:03 PM, Hugo Salgado wrote:
On 06/24/2013 11:57 AM, Arturo Servin wrote:
OK.
Pero, si una CA poco escrupulosa envia el certificado por ejemplo de
"gmail" entonces quedamos igual porque en el repositorio habria dos
entradas; la de la CA buena y el de la CA poco escrupulosa.
Supongo que a esa altura sería política del repositorio hacer los
chequeos antes de entregar el SCT. Y de todas formas, en el esquema
propuesto, además hay "auditores" externos que son los que están
verificando en el repositorio que no aparezcan certificados ilegítimos.
Saludos,
Hugo
_____________________________________________
Ietf-lac mailing list
Ietf-lac at lacnog.org<mailto:Ietf-lac at lacnog.org>
Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
_____________________________________________
Ietf-lac mailing list
Ietf-lac at lacnog.org<mailto:Ietf-lac at lacnog.org>
Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/ietf-lac/attachments/20130625/372d254a/attachment.html>
More information about the Ietf-lac
mailing list