[LACNIC/Seguridad] Una opinion sobre el estado actual de las entidades certificadoras comerciales

Jose Miguel Parrella Romero joseparrella en gmail.com
Mie Nov 24 13:14:17 BRST 2010


Quoting Arturo Servin <aservin en lacnic.net>:

>
> 	Hay forma de configurar la lista de CAs en el browser (quiza  
> dependa del tipo de navegador).

Tu navegador viene con una lista de root certificates para varias CAs  
que ellos (el navegador) consideran "seguros". Normalmente el proceso  
de incluir una nueva CA en un navegador es bastante burocrático, ver  
el caso de CACert.

Tú (o tu distribución, por ejemplo, si usas Linux) puedes editar esta  
lista. Pero by default si la CA está en el store, los certificados  
válidos no generan ningún tipo de warning y se supone que es "seguro".

Sin embargo, podrías ver alguna de estas extensiones:
https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=

En realidad creo que la solución pasa por buscar otra solución al  
problema como dice Hagai Bar-El. Tiene que haber un sustituto al  
problema de Autoridades. Yo escribí en la revista Security Acts sobre  
S/MIME vs. PGP en el área de firmas para comunicaciones personales,  
pero no puedo concluir que un modelo sea mejor que el otro: ambos  
tienen problemas.

Jose

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.



Más información sobre la lista de distribución Seguridad