<html>
<head>
<meta content="text/html; charset=windows-1252"
http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<br>
<tt> Mientras no tengas tu dominio bajo .biz todo esta bien.<br>
<br>
:D<br>
<br>
Lo siento, no lo pude evitar.<br>
<br>
Slds<br>
as<br>
<br>
</tt>
<div class="moz-cite-prefix">On 6/25/13 2:22 PM, Christian
O'Flaherty wrote:<br>
</div>
<blockquote cite="mid:8E64D27C-C22A-4319-8631-EB4EAC8674DB@isoc.org"
type="cite">
<meta http-equiv="Content-Type" content="text/html;
charset=windows-1252">
<div><br>
</div>
<div>Una idea para un próximo artículo del Blog puede ser DANE (<a
moz-do-not-send="true"
href="https://datatracker.ietf.org/wg/dane/charter/">https://datatracker.ietf.org/wg/dane/charter/</a>)</div>
<div><br>
</div>
<div>Me parece una solución mejor que los CA y si empezamos a
usarlo afectará mucho el negocio de los certificados.</div>
<br>
<div apple-content-edited="true">Christian O'Flaherty - <a
moz-do-not-send="true" href="mailto:oflaherty@isoc.org">oflaherty@isoc.org</a><br>
Regional Development - Internet Society <br>
Skype/Gmail/Yahoo/Hotmail: christian.oflaherty <br>
Phone:+1 7034392761 Mobile:+598 98769636 </div>
<br>
<div>
<div>On Jun 25, 2013, at 5:36 AM, Arturo Servin <<a
moz-do-not-send="true" href="mailto:aservin@lacnic.net">aservin@lacnic.net</a>></div>
<div> wrote:</div>
<br class="Apple-interchange-newline">
<blockquote type="cite"><br>
Claro, pero de donde salen esos auditores?<br>
<br>
Al final creo que caemos en lo mismo, dependemos de que
alguna<br>
entidad haga bien su trabajo.<br>
<br>
La idea parace buena, pero desde mi punto de vista solo
cambiamos de<br>
manos el problema, en este caso le delegamos la confianza de
la CA, por<br>
ejemplo a Google. No?<br>
<br>
<br>
Slds<br>
as<br>
<br>
On 6/24/13 5:03 PM, Hugo Salgado wrote:<br>
<blockquote type="cite">On 06/24/2013 11:57 AM, Arturo Servin
wrote:<br>
<blockquote type="cite"> OK.<br>
<br>
Pero, si una CA poco escrupulosa envia el certificado
por ejemplo de<br>
"gmail" entonces quedamos igual porque en el repositorio
habria dos<br>
entradas; la de la CA buena y el de la CA poco
escrupulosa.<br>
</blockquote>
Supongo que a esa altura sería política del repositorio
hacer los<br>
chequeos antes de entregar el SCT. Y de todas formas, en el
esquema<br>
propuesto, además hay "auditores" externos que son los que
están<br>
verificando en el repositorio que no aparezcan certificados
ilegítimos.<br>
<br>
Saludos,<br>
<br>
Hugo<br>
<br>
_____________________________________________<br>
Ietf-lac mailing list<br>
<a moz-do-not-send="true" href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>
Cancelar suscripcion: <a class="moz-txt-link-abbreviated" href="mailto:ietf-lac-unsubscribe@lacnog.org">ietf-lac-unsubscribe@lacnog.org</a><br>
</blockquote>
<br>
_____________________________________________<br>
Ietf-lac mailing list<br>
<a moz-do-not-send="true" href="mailto:Ietf-lac@lacnog.org">Ietf-lac@lacnog.org</a><br>
Cancelar suscripcion: <a class="moz-txt-link-abbreviated" href="mailto:ietf-lac-unsubscribe@lacnog.org">ietf-lac-unsubscribe@lacnog.org</a><br>
<br>
</blockquote>
</div>
<br>
</blockquote>
<br>
</body>
</html>