[LACNIC/Seguridad] Una opinion sobre el estado actual de las entidades certificadoras comerciales
Carlos Martinez-Cagnazzo
carlosm3011 en gmail.com
Mie Nov 24 13:38:45 BRST 2010
Yo tambien creo que hace falta o bien un nuevo modelo o ajustar el actual.
En particular, creo que necesitamos pensar en como usar lo mejor del modelo
jerarquico y lo mejor del modelo peer-to-peer de PGP/GPG.
P.ej., tener un "score" de confiabilidad en un cierto certificado (si esta
firmado por varias CAs, mas score, incluso que hubiesen CAs de mayor score
por ser mas confiables) o algo en esa linea. Luego de eso seria facil hacer
herramientas (browser add-ons) que mostraran ese score.
s2,
Carlos
2010/11/24 Jose Miguel Parrella Romero <joseparrella en gmail.com>
> Quoting Arturo Servin <aservin en lacnic.net>:
>
>
>> Hay forma de configurar la lista de CAs en el browser (quiza
>> dependa del tipo de navegador).
>>
>
> Tu navegador viene con una lista de root certificates para varias CAs que
> ellos (el navegador) consideran "seguros". Normalmente el proceso de incluir
> una nueva CA en un navegador es bastante burocrático, ver el caso de CACert.
>
> Tú (o tu distribución, por ejemplo, si usas Linux) puedes editar esta
> lista. Pero by default si la CA está en el store, los certificados válidos
> no generan ningún tipo de warning y se supone que es "seguro".
>
> Sin embargo, podrías ver alguna de estas extensiones:
>
> https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=
>
> En realidad creo que la solución pasa por buscar otra solución al problema
> como dice Hagai Bar-El. Tiene que haber un sustituto al problema de
> Autoridades. Yo escribí en la revista Security Acts sobre S/MIME vs. PGP en
> el área de firmas para comunicaciones personales, pero no puedo concluir que
> un modelo sea mejor que el otro: ambos tienen problemas.
>
> Jose
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
--
--
=========================
Carlos M. Martinez-Cagnazzo
http://cagnazzo.name
=========================
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20101124/370388ec/attachment.html>
Más información sobre la lista de distribución Seguridad