Yo tambien creo que hace falta o bien un nuevo modelo o ajustar el actual. En particular, creo que  necesitamos pensar en como usar lo mejor del modelo jerarquico y lo mejor del modelo peer-to-peer de PGP/GPG.<div><br></div>
<div>P.ej., tener un "score" de confiabilidad en un cierto certificado (si esta firmado por varias CAs, mas score, incluso que hubiesen CAs de mayor score por ser mas confiables) o algo en esa linea. Luego de eso seria facil hacer herramientas (browser add-ons) que mostraran ese score.<br>
<br></div><div>s2,</div><div><br></div><div>Carlos</div><div><br><div class="gmail_quote">2010/11/24 Jose Miguel Parrella Romero <span dir="ltr"><<a href="mailto:joseparrella@gmail.com">joseparrella@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Quoting Arturo Servin <<a href="mailto:aservin@lacnic.net" target="_blank">aservin@lacnic.net</a>>:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
        Hay forma de configurar la lista de CAs en el browser (quiza dependa del tipo de navegador).<br>
</blockquote>
<br>
Tu navegador viene con una lista de root certificates para varias CAs que ellos (el navegador) consideran "seguros". Normalmente el proceso de incluir una nueva CA en un navegador es bastante burocrático, ver el caso de CACert.<br>

<br>
Tú (o tu distribución, por ejemplo, si usas Linux) puedes editar esta lista. Pero by default si la CA está en el store, los certificados válidos no generan ningún tipo de warning y se supone que es "seguro".<br>

<br>
Sin embargo, podrías ver alguna de estas extensiones:<br>
<a href="https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=" target="_blank">https://addons.mozilla.org/en-US/firefox/search/?q=Certification+Authority&cat=all&lver=any&pid=1&sort=&pp=20&lup=&advanced=</a><br>

<br>
En realidad creo que la solución pasa por buscar otra solución al problema como dice Hagai Bar-El. Tiene que haber un sustituto al problema de Autoridades. Yo escribí en la revista Security Acts sobre S/MIME vs. PGP en el área de firmas para comunicaciones personales, pero no puedo concluir que un modelo sea mejor que el otro: ambos tienen problemas.<br>

<br>
Jose<br>
<br>
----------------------------------------------------------------<br>
This message was sent using IMP, the Internet Messaging Program.<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a href="mailto:Seguridad@lacnic.net" target="_blank">Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>--<br>=========================<br>Carlos M. Martinez-Cagnazzo<br><a href="http://cagnazzo.name">http://cagnazzo.name</a><br>=========================<br>
</div>