[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)
Carlos M. martinez
carlosm3011 at gmail.com
Tue Jun 25 11:10:10 BRT 2013
Las revocaciones podrían ocurrir también 'casi' en tiempo real (limitado
por el TTL de los registros), a diferencia de hoy donde una revocación
puede llevar horas o días.
El downside, y acá capaz que Hugo nos puede contar mas, es que se pierde
la característica de operación 'offline' que tienen las CAs hoy, en las
que te puedes bajar las CRLs y demás objetos periódicamente y
utilizarlas sin estar conectado.
s2
~Carlos
On 6/25/13 9:58 AM, Hugo Salgado wrote:
>
> On 06/25/2013 04:36 AM, Arturo Servin wrote:
>>
>> Claro, pero de donde salen esos auditores?
>>
>> Al final creo que caemos en lo mismo, dependemos de que alguna
>> entidad haga bien su trabajo.
>>
>> La idea parace buena, pero desde mi punto de vista solo cambiamos de
>> manos el problema, en este caso le delegamos la confianza de la CA, por
>> ejemplo a Google. No?
>
> La confianza sigue estando en la CA. Los auditores serán los interesados
> en proteger su dominio. LACNIC podría tener un monitor revisando un
> repositorio, buscando cualquier certificado emitido para
> "*.lacnic.net". Apenas vean algo fraudulento, piden su revocación a la
> CA que lo emitió.
>
> Actualmente tu no sabes qué CA está emitiendo qué.
>
> Saludos,
>
> Hugo
> _____________________________________________
> Ietf-lac mailing list
> Ietf-lac at lacnog.org
> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
>
More information about the Ietf-lac
mailing list