[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)

Arturo Servin aservin at lacnic.net
Tue Jun 25 10:26:35 BRT 2013


    Mientras no tengas tu dominio bajo .biz todo esta bien.

:D

    Lo siento, no lo pude evitar.

Slds
as

On 6/25/13 2:22 PM, Christian O'Flaherty wrote:
>
> Una idea para un próximo artículo del Blog puede ser DANE
> (https://datatracker.ietf.org/wg/dane/charter/)
>
> Me parece una solución mejor que los CA y si empezamos a usarlo
> afectará mucho el negocio de los certificados.
>
> Christian O'Flaherty - oflaherty at isoc.org <mailto:oflaherty at isoc.org>
> Regional Development - Internet Society 
> Skype/Gmail/Yahoo/Hotmail: christian.oflaherty 
> Phone:+1 7034392761 Mobile:+598 98769636
>
> On Jun 25, 2013, at 5:36 AM, Arturo Servin <aservin at lacnic.net
> <mailto:aservin at lacnic.net>>
>  wrote:
>
>>
>>    Claro, pero de donde salen esos auditores?
>>
>>    Al final creo que caemos en lo mismo, dependemos de que alguna
>> entidad haga bien su trabajo.
>>
>>    La idea parace buena, pero desde mi punto de vista solo cambiamos de
>> manos el problema, en este caso le delegamos la confianza de la CA, por
>> ejemplo a Google. No?
>>
>>
>> Slds
>> as
>>
>> On 6/24/13 5:03 PM, Hugo Salgado wrote:
>>> On 06/24/2013 11:57 AM, Arturo Servin wrote:
>>>>    OK.
>>>>
>>>>    Pero, si una CA poco escrupulosa envia el certificado por ejemplo de
>>>> "gmail" entonces quedamos igual porque en el repositorio habria dos
>>>> entradas; la de la CA buena y el de la CA poco escrupulosa.
>>> Supongo que a esa altura sería política del repositorio hacer los
>>> chequeos antes de entregar el SCT. Y de todas formas, en el esquema
>>> propuesto, además hay "auditores" externos que son los que están
>>> verificando en el repositorio que no aparezcan certificados ilegítimos.
>>>
>>> Saludos,
>>>
>>> Hugo
>>>
>>> _____________________________________________
>>> Ietf-lac mailing list
>>> Ietf-lac at lacnog.org <mailto:Ietf-lac at lacnog.org>
>>> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>>
>> _____________________________________________
>> Ietf-lac mailing list
>> Ietf-lac at lacnog.org <mailto:Ietf-lac at lacnog.org>
>> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>>
>

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mail.lacnic.net/pipermail/ietf-lac/attachments/20130625/99b0d46e/attachment.html>


More information about the Ietf-lac mailing list