[uylug-varios] "HTTPS Inspection" ¿es ético?
Eduardo Trápani
etrapani at unesco.org.uy
Wed May 2 06:12:40 PDT 2012
> Hay algo en el IETF que se llama DANE, básicamente usar el DNS para
> poner certificados. No he podido leer el draft, pero la ultima versión es:
>
> https://datatracker.ietf.org/doc/draft-ietf-dane-protocol/
¡Claro! Ahora que lo decís :) ... es super lógico. Va arriba de DNSSEC.
Lo que más me gustó (leída rápida) es que podés firmar "en cascada", o
sea, podés pedirle a Seciu que firme el certificado de uylug.org.uy y
uylug a su vez puede firmar un subdominio. Y lo otro es que podés decir
para qué puerto y qué aplicación es el certificado, tipo
_443._tcp.seguro.uylug.org.uy.
Parece mucho mejor que lo que tenemos ahora.
Gracias, Eduardo.
More information about the Uylug-varios
mailing list