<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">hola Francisco,<div><br></div><div>La pregunta que yo me he hecho es si vale la pena utilizar SHA-1 o directamente pasar a SHA-256. Mi respuesta ha sido pasar a SHA-256.</div><div><br></div><div>r.</div><div><br><div><div>On Jan 6, 2009, at 4:44 PM, Francisco Arias wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>Por si no lo han visto ya:<br><br>Un grupo de investigadores dicen ser capaces de crear un certificado,<br>incluso un certificado CA intermedio que aparenta ser firmado por un<br>CA real y comúnmente aceptado por los navegadores, que use MD5. Ya con<br>ese certificado CA falso, imagínense lo que pueden hacer, sobre todo<br>combinándolo con la(s) vulnerabilidad(es) en el DNS.<br><br><a href="http://blogs.techrepublic.com.com/security/?p=724">http://blogs.techrepublic.com.com/security/?p=724</a><br><br>El texto del artículo:<br><br><a href="http://www.win.tue.nl/hashclash/rogue-ca/">http://www.win.tue.nl/hashclash/rogue-ca/</a><br><br>Aún no dan los detalles específicos clave de cómo hacerlo por<br>seguridad, según dicen.<br><br>-- <br>fjac<br>_______________________________________________<br>LACNOG mailing list<br>LACNOG@lacnic.net<br>https://mail.lacnic.net/mailman/listinfo/lacnog<br></div></blockquote></div><br></div></body></html>