<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">
<div><br>
</div>
<div>Una idea para un próximo artículo del Blog puede ser DANE (<a href="https://datatracker.ietf.org/wg/dane/charter/">https://datatracker.ietf.org/wg/dane/charter/</a>)</div>
<div><br>
</div>
<div>Me parece una solución mejor que los CA y si empezamos a usarlo afectará mucho el negocio de los certificados.</div>
<br>
<div apple-content-edited="true">Christian O'Flaherty - <a href="mailto:oflaherty@isoc.org">oflaherty@isoc.org</a><br>
Regional Development - Internet Society <br>
Skype/Gmail/Yahoo/Hotmail: christian.oflaherty <br>
Phone:+1 7034392761 Mobile:+598 98769636 </div>
<br>
<div>
<div>On Jun 25, 2013, at 5:36 AM, Arturo Servin <<a href="mailto:aservin@lacnic.net">aservin@lacnic.net</a>></div>
<div> wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite"><br>
Claro, pero de donde salen esos auditores?<br>
<br>
Al final creo que caemos en lo mismo, dependemos de que alguna<br>
entidad haga bien su trabajo.<br>
<br>
La idea parace buena, pero desde mi punto de vista solo cambiamos de<br>
manos el problema, en este caso le delegamos la confianza de la CA, por<br>
ejemplo a Google. No?<br>
<br>
<br>
Slds<br>
as<br>
<br>
On 6/24/13 5:03 PM, Hugo Salgado wrote:<br>
<blockquote type="cite">On 06/24/2013 11:57 AM, Arturo Servin wrote:<br>
<blockquote type="cite"> OK.<br>
<br>
Pero, si una CA poco escrupulosa envia el certificado por ejemplo de<br>
"gmail" entonces quedamos igual porque en el repositorio habria dos<br>
entradas; la de la CA buena y el de la CA poco escrupulosa.<br>
</blockquote>
Supongo que a esa altura sería política del repositorio hacer los<br>
chequeos antes de entregar el SCT. Y de todas formas, en el esquema<br>
propuesto, además hay "auditores" externos que son los que están<br>
verificando en el repositorio que no aparezcan certificados ilegítimos.<br>
<br>
Saludos,<br>
<br>
Hugo<br>
<br>
_____________________________________________<br>
Ietf-lac mailing list<br>
<a href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>
Cancelar suscripcion: ietf-lac-unsubscribe@lacnog.org<br>
</blockquote>
<br>
_____________________________________________<br>
Ietf-lac mailing list<br>
<a href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>
Cancelar suscripcion: ietf-lac-unsubscribe@lacnog.org<br>
<br>
</blockquote>
</div>
<br>
</body>
</html>