[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)

Carlos M. martinez carlosm3011 at gmail.com
Tue Jun 25 11:10:10 BRT 2013


Las revocaciones podrían ocurrir también 'casi' en tiempo real (limitado
por el TTL de los registros), a diferencia de hoy donde una revocación
puede llevar horas o días.

El downside, y acá capaz que Hugo nos puede contar mas, es que se pierde
la característica de operación 'offline' que tienen las CAs hoy, en las
que te puedes bajar las CRLs y demás objetos periódicamente y
utilizarlas sin estar conectado.

s2

~Carlos

On 6/25/13 9:58 AM, Hugo Salgado wrote:
> 
> On 06/25/2013 04:36 AM, Arturo Servin wrote:
>>
>>     Claro, pero de donde salen esos auditores?
>>
>>     Al final creo que caemos en lo mismo, dependemos de que alguna
>> entidad haga bien su trabajo.
>>
>>     La idea parace buena, pero desde mi punto de vista solo cambiamos de
>> manos el problema, en este caso le delegamos la confianza de la CA, por
>> ejemplo a Google. No?
> 
> La confianza sigue estando en la CA. Los auditores serán los interesados
> en proteger su dominio. LACNIC podría tener un monitor revisando un
> repositorio, buscando cualquier certificado emitido para
> "*.lacnic.net". Apenas vean algo fraudulento, piden su revocación a la
> CA que lo emitió.
> 
> Actualmente tu no sabes qué CA está emitiendo qué.
> 
> Saludos,
> 
> Hugo
> _____________________________________________
> Ietf-lac mailing list
> Ietf-lac at lacnog.org
> Cancelar suscripcion: ietf-lac-unsubscribe at lacnog.org
> 



More information about the Ietf-lac mailing list