tag:blogger.com,1999:blog-21555208.post8008518596522178917..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: La muerte social de SSL en la bancaChema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-21555208.post-43849461913032104772010-07-24T11:55:03.473+02:002010-07-24T11:55:03.473+02:00Solo una cosilla, aunque tengas el certificado wil...Solo una cosilla, aunque tengas el certificado wildcard instalado y pagando un pastizal estos no soportan el dominio primario (no se si lo digo bien sino es así tarjeta roja) es decir, https://mibanco.com y salta un error de que no confio ya que los certificados wildcard (o por lo menos los que yo he manejado) son del tipo *.mibanco.com con lo que el dominio primario queda excluído_anacleto_https://www.blogger.com/profile/07054708850608897032noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-7612427672235021452010-07-14T20:26:54.179+02:002010-07-14T20:26:54.179+02:00@David en SecurityByDefault publicaron un post sob...@David en SecurityByDefault publicaron un post sobre lo que preguntas: http://bit.ly/9MM2N9Luisnoreply@blogger.comtag:blogger.com,1999:blog-21555208.post-13027817013733557222010-07-13T17:43:05.918+02:002010-07-13T17:43:05.918+02:00@David, no sé exactamente el número de entidades i...@David, no sé exactamente el número de entidades intermedias que hay por el mundo autorizadas por las CA raiz e intermedias que viene por defecto en Windows o en el repositorio de FF, pero son ingentes... La charla de Dan Kaminsky sobre Black Ops en PKI de la BH 2009 fue impresionante.<br /><br />Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-20977074325750195702010-07-13T17:38:56.218+02:002010-07-13T17:38:56.218+02:00Muy interesante.
"La segunda pregunta es ¿q...Muy interesante. <br /><br />"La segunda pregunta es ¿qué le impide a una entidad de confianza intermedia firmar un dominio?"<br /><br />Esto es algo que siempre me he preguntado. ¿Puedo yo comprar un certificado de cualquier URL?<br /><br />Mi respuesta es "en principio no". Las CA te piden que demuestres que tienes control sobre el dominio.<br /><br />Nunca que me lo he propuesto, por falta de tiempo y dinero. Además no tengo idea si sería un delito, pero estaría bien probar si es efectivo el sistema de verificación que tienen.<br /><br />Hombre, ya no digo que consigas los datos que piden, normalmente son semi-públicos o totalmente fáciles de conseguir. Creo que sería posible obtener un certificado de otra entidad.<br /><br />El caso que propones de los Chinos, no estoy de acuerdo, a no ser que tengas la CA raíz en tú biblioteca de certificados. <br /><br />En ese caso, la cagada es tuya por instalar el certificado, o de la CA, que perdería valor como notaria.<br /><br />Oye, te propongo que hagas un estudio sobre esto, podría ser interesante, ¿qué dices?Davidnoreply@blogger.com