[LACNIC/Seguridad] Una opinion sobre el estado actual de lasentidades certificadoras comerciales

cveraq en gmail.com cveraq en gmail.com
Mie Nov 24 13:27:20 BRST 2010 

No solo es burocratico el proceso es un acuerdo (negocio?)  entre quien desarrolla el software y la CA!

Carlos Vera
Mensaje enviado desde mi terminal BlackBerry® de Porta

-----Original Message-----
From: Jose Miguel Parrella Romero <joseparrella en gmail.com>
Sender: seguridad-bounces en lacnic.net
Date: Wed, 24 Nov 2010 10:14:17 
To: Lista para discusión de seguridad en redes ysistemas informaticos de la región<seguridad en lacnic.net>; Arturo Servin<aservin en lacnic.net>
Reply-To: Lista para discusión de seguridad en redes y s
	istemas informaticos de la región
	<seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] Una opinion sobre el estado actual de las
 entidades certificadoras comerciales

Quoting Arturo Servin <aservin en lacnic.net>:

>
> 	Hay forma de configurar la lista de CAs en el browser (quiza  
> dependa del tipo de navegador).

Tu navegador viene con una lista de root certificates para varias CAs  
que ellos (el navegador) consideran "seguros". Normalmente el proceso  
de incluir una nueva CA en un navegador es bastante burocrático, ver  
el caso de CACert.

Tú (o tu distribución, por ejemplo, si usas Linux) puedes editar esta  
lista. Pero by default si la CA está en el store, los certificados  
válidos no generan ningún tipo de warning y se supone que es "seguro".

Sin embargo, podrías ver alguna de estas extensiones:
https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=

En realidad creo que la solución pasa por buscar otra solución al  
problema como dice Hagai Bar-El. Tiene que haber un sustituto al  
problema de Autoridades. Yo escribí en la revista Security Acts sobre  
S/MIME vs. PGP en el área de firmas para comunicaciones personales,  
pero no puedo concluir que un modelo sea mejor que el otro: ambos  
tienen problemas.

Jose

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad