[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)
Hugo Salgado
hsalgado at nic.cl
Tue Jun 25 10:58:54 BRT 2013
On 06/25/2013 04:36 AM, Arturo Servin wrote:
>
> Claro, pero de donde salen esos auditores?
>
> Al final creo que caemos en lo mismo, dependemos de que alguna
> entidad haga bien su trabajo.
>
> La idea parace buena, pero desde mi punto de vista solo cambiamos de
> manos el problema, en este caso le delegamos la confianza de la CA, por
> ejemplo a Google. No?
La confianza sigue estando en la CA. Los auditores serán los interesados
en proteger su dominio. LACNIC podría tener un monitor revisando un
repositorio, buscando cualquier certificado emitido para
"*.lacnic.net". Apenas vean algo fraudulento, piden su revocación a la
CA que lo emitió.
Actualmente tu no sabes qué CA está emitiendo qué.
Saludos,
Hugo
More information about the Ietf-lac
mailing list