[uylug-varios] "HTTPS Inspection" ¿es ético?
etrapani
etrapani at unesco.org.uy
Tue May 1 16:35:29 PDT 2012
>> Y bueno, la conclusión a la que llego, si ya se lo están ofreciendo
>> las cajitas al gobierno federal de EEUU y teniendo en cuenta tu
>> mensaje, es que TLS va a servir de bien poco en el futuro cercano. No
>> sé si era tu objetivo, pero es lo que queda flotando.
>
> No, TLS si sirve, lo que no sirve es usar a una lista de CAs que te
> da el browser.
Está bien, en el RFC, acá[1] dice que el responsable de verificar las
CAs es el que implementa. ¿Pero cuál es el modelo alternativo a la
lista del navegador? ¿Hay sugerencias sobre esto? No veo cómo zafar de
la primer nivel de confianza. Es como los hints (salvando las
distancias) del DNS.
Eduardo.
More information about the Uylug-varios
mailing list