|
|
|
Secciones
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
CA = tomadura de pelo
(Puntos:5, Inspirado)( http://barrapunto.com/ | Última bitácora: Viernes, 29 Diciembre de 2017, 18:26h )
La pura realidad es que la mitad de los sitios a los que nos conectamos con https lo único que garantizan es una conexión segura, y mucha gente se cree que también te garantizan que te conectas con a quien de fiar.
No hay ninguna diferencia entre estos certificados y los certificados firmados por uno mismo...salvo que les asustan al usuario con mensajes "No está firmado por una autoridad de confianza". Pero seamos serios, una autoridad certificadora que no verifica nada, no es una autoridad certificadora ni es nada.
Los navegadores deberían a empezar a mostrar una diferencia entre las autoridades que verifican algo y las que no. Entre certificados que han verificado el propietarios y los que no. No meterlos todos en un saco de "conexión segura".
Y conste que nada que objetar a estos certificados gratuitos, tengo certificados que lo único que ha verificado es que tengo una VISA o una MasterCard válida. Quizá los use, en lugar de firmarlos yo mismo y que el navegador asuste al usuario, o pagar 30 euros a unos espabilados que han conseguido convencer a navegadores de que los incluyan entre las autoridades certificadoras de confianza preinstaladas... pues voy a uno de estos.
Pero seamos serios, esto de las autoridades certificadoras es una tomadura de pelo. Me alegro de que haya alguna que haya tenido la decencia de no cobrar por ello... Pero eso sólo si han conseguido que IE, Firefox, Chrome y Opera los incluyan en sus "autoridades de confianza" preinstaladas. Si lo que quisiera es una conexión segura, eso haría yo mismo. Lo que quiero es que el usuario sin conocimientos no se asuste, y para eso necesito que esté en los principales navegadores.
Re:CA = tomadura de pelo
(Puntos:4, Informativo)( http://www.luisdigital.com/ | Última bitácora: Miércoles, 27 Diciembre de 2017, 01:08h )
Luego está la "Class 2" donde piden documentos y hay que pagar sumas "considerables", y ahora se inventaron la clase 3 o "Extended validation", donde la barra de direcciones se pone verde, pero claro es para ricos.
Como ya ves, son diferentes tipos de engaños o sensaciones de seguridad.
La verdad es menos creíble que la mentira. 08:22 A.M. - 04/08/01 No dejes que una mancha oscurezca tu vida.
Re:CA = tomadura de pelo
(Puntos:2)( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )
Why does Firefox present a warning when connecting to my website?
If you receive a warning that the certificate is signed by an "untrusted authority", than the installation of the server certificate isn't complete. You must add the intermediate CA certificate to your installation.
"En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
Re:CA = tomadura de pelo
(Puntos:1, Interesante)Y si tienes una novia geek, qué mejor peli de terror [youtube.com] para el finde!