<html><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">para quienes administren CA o tengan certificados emitidos que se firman con MD5, varias CA tiene un proceso voluntario en curso donde uno pide la revocación del certificado que utiliza ME5 y se emite otro en general con SHA-1.<div><br></div><div>lo que no tengo claro es qué pasa si el root-cert está firmado con MD5...ahí tiene que entrar el proceso de "roll-over" que no es muy fácil, en especial debido a que muchos browsers tienen los certificados embebidos.</div><div><br></div><div>Roque</div><div><br></div><div><br></div><div><br><div><div>On Jan 7, 2009, at 4:03 PM, Carlos M. Martinez wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"> <div bgcolor="#ffffff" text="#000000"> Personalmente, desde hace ya bastante tiempo no he recomendado el uso de MD5 para ninguna aplicacion fuera de lo trivial. Al igual que Roque, creo que hace tiempo que todos deberiamos estar ya usando SHA-256.<br> <br> slds<br> <br> Carlos<br> <br> Roque Gagliano wrote: <blockquote cite="mid:B9448610-D8A6-460A-9099-8882C426B8A8@lacnic.net" type="cite">hola Francisco,  <div><br>  </div>  <div>La pregunta que yo me he hecho es si vale la pena utilizar SHA-1 o directamente pasar a SHA-256. Mi respuesta ha sido pasar a SHA-256.</div>  <div><br>  </div>  <div>r.</div>  <div><br>  <div>  <div>On Jan 6, 2009, at 4:44 PM, Francisco Arias wrote:</div>  <br class="Apple-interchange-newline">  <blockquote type="cite">    <div>Por si no lo han visto ya:<br>    <br> Un grupo de investigadores dicen ser capaces de crear un certificado,<br> incluso un certificado CA intermedio que aparenta ser firmado por un<br> CA real y comúnmente aceptado por los navegadores, que use MD5. Ya con<br> ese certificado CA falso, imagínense lo que pueden hacer, sobre todo<br> combinándolo con la(s) vulnerabilidad(es) en el DNS.<br>    <br>    <a moz-do-not-send="true" href="http://blogs.techrepublic.com.com/security/?p=724">http://blogs.techrepublic.com.com/security/?p=724</a><br>    <br> El texto del artículo:<br>    <br>    <a moz-do-not-send="true" href="http://www.win.tue.nl/hashclash/rogue-ca/">http://www.win.tue.nl/hashclash/rogue-ca/</a><br>    <br> Aún no dan los detalles específicos clave de cómo hacerlo por<br> seguridad, según dicen.<br>    <br> -- <br> fjac<br> _______________________________________________<br> LACNOG mailing list<br> <a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br> <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>    </div>  </blockquote>  </div>  <br>  </div>  <pre wrap=""><hr size="4" width="90%">
_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
  </pre> </blockquote> <br> </div>  _______________________________________________<br>LACNOG mailing list<br><a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br><a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br></blockquote></div><br></div></body></html>