1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Let's Encrypt

    From Enric Lleal Serra@2:343/107.1 to All on Wed Nov 19 08:44:48 2014
    ­Hola All!


    https://letsencrypt.org/about/

    Estoy que no me lo creo, una CA libre para generar certificados gratis, automáticamente, y sin procesos burocráticos... ¿Qué os parece?

    Yo estaré este próximo verano esperando ansioso... :-D ...¿se acabaron los autofirmados para los que no tenemos pa$ta?


    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... La mujer que quiere ser igual al hombre, no tiene ambiciones.
    --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)
  • From Ivan Eguiguren@2:341/202.6 to Enric Lleal Serra on Fri Nov 21 08:40:00 2014
    Propicios días, ciudadano(s)

    Wednesday November 19 2014 08:44, de Enric Lleal Serra -> All, en la URL @OFGHIUrl:

    https://letsencrypt.org/about/

    Estoy que no me lo creo, una CA libre para generar certificados
    gratis, automáticamente, y sin procesos burocráticos... ¿Qué os
    parece?

    Pues habrá que ver cómo evoluciona el tema. Si en principio la burocracia lo que conlleva es que demuestres que eres quien dices ser, y con esta CA no tienes que demostrarlo, desde el momento que esta CA apareciese en los navegadores (que estando Mozilla por medio, es probable), ¿qué diferencia habrá
    entre unos y otros? En principio ninguna.

    Desde el punto de vista de sysadmin me parece genial que sea tan fácil y rápido. Compro un dominio y consigo gratis el certificado pero, ¿y si se utiliza, por ejemplo, para que aparezca el certificado válido en un dominio de phishing y muy parecido al de la página original?

    Claro que, por otro lado, también te digo que por trabajo he visto otorgar a un
    ISP en Kazajistan un certificado de CA intermedia para que pudiese hacer https
    inspection 8-O aparte de https://en.wikipedia.org/wiki/Certificate_authority#CA_compromise

    En cualquier caso, estos casos demuestran que no es totalmente confiable la burocracia actual.
    A cuidarse.
    Ivan
    --- =======================================
    * Origin: El BIG BANG (2:341/202.6)
  • From Enric Lleal Serra@2:343/107.1 to Ivan Eguiguren on Wed Jan 7 15:06:00 2015
    ­Hola Ivan!

    El Viernes 21 Noviembre 2014 a las 08:40, Ivan Eguiguren escribió a Enric Lleal
    Serra:

    En cualquier caso, estos casos demuestran que no es totalmente
    confiable la burocracia actual.

    Y por tanto es el eslabón débil del asunto.

    Al final no tiré por ahí. Sigo con mis certificados autofirmados.

    En estos momentos he estado mirando la opción de StartSSL[1] para evitarme todas las dificultades que estoy teniendo con la gestión de mi Android con mis certificados (soy mi propia CA, de hecho). StartSSL es gratis para un certificado mínimo, pero es tedioso ya que sólo admite certificaciones anuales,
    pero en fin, eliminiaría todos los argumentos que tan bien has puesto a la luz.

    [1]https://www.startssl.com/

    -
    A reveure!!
    Enric
    __________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Nadie nunca llega tan lejos como cuando no sabe a dónde va. (Oscar Wilde) --- crashmail + golded + binkd
    * Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)