[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)
Carlos M. martinez
carlosm3011 at gmail.com
Tue Jun 25 10:45:26 BRT 2013
Jua! O varios otros BTW.
On 6/25/13 9:26 AM, Arturo Servin wrote:
>
> Mientras no tengas tu dominio bajo .biz todo esta bien.
>
> :D
>
> Lo siento, no lo pude evitar.
>
> Slds
> as
>
> On 6/25/13 2:22 PM, Christian O'Flaherty wrote:
>>
>> Una idea para un próximo artículo del Blog puede ser DANE
>> (https://datatracker.ietf.org/wg/dane/charter/)
>>
>> Me parece una solución mejor que los CA y si empezamos a usarlo
>> afectará mucho el negocio de los certificados.
>>
>> Christian O'Flaherty - oflaherty at isoc.org <mailto:oflaherty at isoc.org>
>> Regional Development - Internet Society
>> Skype/Gmail/Yahoo/Hotmail: christian.oflaherty
>> Phone:+1 7034392761 Mobile:+598 98769636
>>
>> On Jun 25, 2013, at 5:36 AM, Arturo Servin <aservin at lacnic.net
>> <mailto:aservin at lacnic.net>>
>> wrote:
>>
>>>
>>> Claro, pero de donde salen esos auditores?
>>>
>>> Al final creo que caemos en lo mismo, dependemos de que alguna
>>> entidad haga bien su trabajo.
>>>
>>> La idea parace buena, pero desde mi punto de vista solo cambiamos de
>>> manos el problema, en este caso le delegamos la confianza de la CA, por
>>> ejemplo a Google. No?
>>>
>>>
>>> Slds
>>> as
>>>
>>> On 6/24/13 5:03 PM, Hugo Salgado wrote:
>>>> On 06/24/2013 11:57 AM, Arturo Servin wrote:
>>>>> OK.
>>>>>
>>>>> Pero, si una CA poco escrupulosa envia el certificado por ejemplo de
>>>>> "gmail" entonces quedamos igual porque en el repositorio habria dos
>>>>> entradas; la de la CA buena y el de la CA poco escrupulosa.
>>>> Supongo que a esa altura sería política del repositorio hacer los
>>>> chequeos antes de entregar el SCT. Y de todas formas, en el esquema
>>>> propuesto, además hay "auditores" externos que son los que están
>>>> verificando en el repositorio que no aparezcan certificados ilegítimos.
>>>>
>>>> Saludos,
>>>>
>>>> Hugo
>>>>
>>>> _____________________________________________
>>>> Ietf-lac mailing list
>>>> Ietf-lac at lacnog.org <mailto:Ietf-lac at lacnog.org>
>>>> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>>>
>>> _____________________________________________
>>> Ietf-lac mailing list
>>> Ietf-lac at lacnog.org <mailto:Ietf-lac at lacnog.org>
>>> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>>>
>>
>
>
>
> _____________________________________________
> Ietf-lac mailing list
> Ietf-lac at lacnog.org
> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>
More information about the Ietf-lac
mailing list