[LACNIC/Seguridad] Una opinion sobre el estado actual de las entidades certificadoras comerciales
Jose Miguel Parrella Romero
joseparrella en gmail.com
Mie Nov 24 13:14:17 BRST 2010
Quoting Arturo Servin <aservin en lacnic.net>:
>
> Hay forma de configurar la lista de CAs en el browser (quiza
> dependa del tipo de navegador).
Tu navegador viene con una lista de root certificates para varias CAs
que ellos (el navegador) consideran "seguros". Normalmente el proceso
de incluir una nueva CA en un navegador es bastante burocrático, ver
el caso de CACert.
Tú (o tu distribución, por ejemplo, si usas Linux) puedes editar esta
lista. Pero by default si la CA está en el store, los certificados
válidos no generan ningún tipo de warning y se supone que es "seguro".
Sin embargo, podrías ver alguna de estas extensiones:
https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=
En realidad creo que la solución pasa por buscar otra solución al
problema como dice Hagai Bar-El. Tiene que haber un sustituto al
problema de Autoridades. Yo escribí en la revista Security Acts sobre
S/MIME vs. PGP en el área de firmas para comunicaciones personales,
pero no puedo concluir que un modelo sea mejor que el otro: ambos
tienen problemas.
Jose
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Más información sobre la lista de distribución Seguridad