[Ietf-lac] RFC6962: “Certificate Transparency” (era Re: DNS y ccTLD)
Hugo Salgado
hsalgado at nic.cl
Tue Jun 25 11:19:58 BRT 2013
On 06/25/2013 09:22 AM, Christian O'Flaherty wrote:
>
> Una idea para un próximo artículo del Blog puede ser DANE
> (https://datatracker.ietf.org/wg/dane/charter/)
>
Esto está más maduro. Hay herramientas y software... además de
publicadores en latinoamérica ;)
$ dig @n.vulcano.cl _443._tcp.www.vulcano.cl. tlsa +short
3 0 1 5F301AD10923161E74EC4951C052C97963FEBCCB093019618964D69C AF7B5B34
Apenas salga un nuevo RFC de DANE podré hacer un resumen más general.
> Me parece una solución mejor que los CA y si empezamos a usarlo afectará
> mucho el negocio de los certificados.
Sí, estoy de acuerdo. Pero son complementarios. Se puede tener un
certificado emitido en PKI con una CA y además publicarlo como
registro DANE. Creo que las grandes empresas que necesitan el factor
de "no repudiación", o una garantía ante fraude, seguirán usando PKI.
Pero los pequeños que solo queremos un certificado por privacidad,
podemos usar simplemente DANE y no pagar nada.
Saludos,
Hugo
More information about the Ietf-lac
mailing list