RE: [eside-ghost] Certificados. ¿es correcto trabajar así?

Fernando de Urien y Muñiz zefe en rigel.deusto.es
Lun Ene 16 18:17:15 CET 2006 

Nass,
Jode que serio me ha sonado lo de "Fernando" na, na, llámame Zefe! 
Lo del nombre que aparece en el mail es para que no se me olvide ponerlo
bien si envío un mensaje serio serio. ;-)

http://www.bbk.es

Después pinchas en "oficina en Internet" y ¡pluff!, automágicamente apareces
en una página https sin que mi firefox haya dicho ni mu.

Me refiero a que mi navegador sí que se fía de esos certificados porque han
sido emitidos por una entidad en la que mi navegador confía (verisign o la
que sea) y eso viene por defecto. Yo no he andado enredando en la
configuración (creo).

¿Que sería muy razonable eliminar todas las CA's que vienen
preinstaladas?... pues... para mi igual sí. De hecho, me suena que había una
vulnerabilidad por ahí suelta debida a que se había instalado en el
navegador por defecto una CA que emitía certificados como quien da
propaganda en la salida del metro.

Pero imagínate a un usuario que no tenga ni idea de que narices es un
certificado ssl y que el navegador cada vez que entra a una página ssl le
empieza a avisar de no se que rollos de un certificado de seguridad y una
entidad emisora y que a ver si está seguro y que no se que del código
malicioso y todo ello en la página de un banco...
Jeje, se hace puturrú entero y no hace ni una sola transacción en la vida
:-)

Pufff, vaya ida de pinza, y eso que solo iba a poner que me llamaras "Zefe"
:-D

Un saludete pa todos!

Zefe


________________________________________
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de MaROtO
Enviado el: lunes, 16 de enero de 2006 17:51
Para: Lista de eside-ghost
Asunto: Re: [eside-ghost] Certificados. ¿es correcto trabajar así?

El día 16/01/06, Fernando de Urien y Muñiz <zefe en rigel.deusto.es> escribió:
Hola,

Jajaja, no, yo no me fío de verisign, pero si que se fían todos los
navegadores (por ejemplo)
Ellos tampoco se fian Fernando...en ultima isntacia eres tu quien decide en
que autoridades confiar, y como actuar cuando llegues a cualquier punto en
el cual internvenga alguna de ellas. 
Por defecto, el navegador siempre te pregunta (deberia) si confías o no y te
presenta quien es quien, quien emite el certificado y en nombre de quien...

Más información sobre la lista de distribución eside-ghost