
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">

<div><br>

</div>

<div>Una idea para un próximo artículo del Blog puede ser DANE (<a href="https://datatracker.ietf.org/wg/dane/charter/">https://datatracker.ietf.org/wg/dane/charter/</a>)</div>

<div><br>

</div>

<div>Me parece una solución mejor que los CA y si empezamos a usarlo afectará mucho el negocio de los certificados.</div>

<br>

<div apple-content-edited="true">Christian O'Flaherty - <a href="mailto:oflaherty@isoc.org">oflaherty@isoc.org</a><br>

Regional Development - Internet Society <br>

Skype/Gmail/Yahoo/Hotmail: christian.oflaherty <br>

Phone:+1 7034392761 Mobile:+598 98769636 </div>

<br>

<div>

<div>On Jun 25, 2013, at 5:36 AM, Arturo Servin <<a href="mailto:aservin@lacnic.net">aservin@lacnic.net</a>></div>

<div> wrote:</div>

<br class="Apple-interchange-newline">

<blockquote type="cite"><br>

   Claro, pero de donde salen esos auditores?<br>

<br>

   Al final creo que caemos en lo mismo, dependemos de que alguna<br>

entidad haga bien su trabajo.<br>

<br>

   La idea parace buena, pero desde mi punto de vista solo cambiamos de<br>

manos el problema, en este caso le delegamos la confianza de la CA, por<br>

ejemplo a Google. No?<br>

<br>

<br>

Slds<br>

as<br>

<br>

On 6/24/13 5:03 PM, Hugo Salgado wrote:<br>

<blockquote type="cite">On 06/24/2013 11:57 AM, Arturo Servin wrote:<br>

<blockquote type="cite">   OK.<br>

<br>

   Pero, si una CA poco escrupulosa envia el certificado por ejemplo de<br>

"gmail" entonces quedamos igual porque en el repositorio habria dos<br>

entradas; la de la CA buena y el de la CA poco escrupulosa.<br>

</blockquote>

Supongo que a esa altura sería política del repositorio hacer los<br>

chequeos antes de entregar el SCT. Y de todas formas, en el esquema<br>

propuesto, además hay "auditores" externos que son los que están<br>

verificando en el repositorio que no aparezcan certificados ilegítimos.<br>

<br>

Saludos,<br>

<br>

Hugo<br>

<br>

_____________________________________________<br>

Ietf-lac mailing list<br>

<a href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>

Cancelar suscripcion: ietf-lac-unsubscribe@lacnog.org<br>

</blockquote>

<br>

_____________________________________________<br>

Ietf-lac mailing list<br>

<a href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>

Cancelar suscripcion: ietf-lac-unsubscribe@lacnog.org<br>

<br>

</blockquote>

</div>

<br>

</body>

</html>