[uylug-varios] "HTTPS Inspection" ¿es ético?
Arturo Servin
arturo.servin at gmail.com
Wed May 2 04:06:10 PDT 2012
Hay algo en el IETF que se llama DANE, básicamente usar el DNS para poner certificados. No he podido leer el draft, pero la ultima versión es:
https://datatracker.ietf.org/doc/draft-ietf-dane-protocol/
Slds
as
On 1 May 2012, at 20:35, etrapani wrote:
>>> Y bueno, la conclusión a la que llego, si ya se lo están ofreciendo las cajitas al gobierno federal de EEUU y teniendo en cuenta tu mensaje, es que TLS va a servir de bien poco en el futuro cercano. No sé si era tu objetivo, pero es lo que queda flotando.
>>
>> No, TLS si sirve, lo que no sirve es usar a una lista de CAs que te
>> da el browser.
>
> Está bien, en el RFC, acá[1] dice que el responsable de verificar las CAs es el que implementa. ¿Pero cuál es el modelo alternativo a la lista del navegador? ¿Hay sugerencias sobre esto? No veo cómo zafar de la primer nivel de confianza. Es como los hints (salvando las distancias) del DNS.
>
> Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20120502/04e7df41/attachment-0002.htm>
More information about the Uylug-varios
mailing list