Hola,<br><br>Gracias por la info. Vamos a considerarlo en futuras imágenes.<br><br>saludos,<br>Esteban.<br clear="all"> <div> </div><br>
<br><br><div class="gmail_quote">El 20 de junio de 2011 23:01, Miguel Paolino <span dir="ltr"><<a href="mailto:mpaolino@gmail.com">mpaolino@gmail.com</a>></span> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Buenas,<br>
<br>
Hace unos días estoy intercambiando emails con la gente del Correo y<br>
CERTuy respecto a la distribución de su certificado root CA SSL para<br>
sitios web, básicamente molestándolos con cosas que ya saben.<br>
<br>
Es un tema complejo -aunque ya trillado-. Es sabido que para poder<br>
validar una conexión SSL por HTTP es necesario validar la cadena de<br>
certificados, desde el certificado del sitio contra los certificados<br>
intermedios -si hubiera- y finalmente contra el certificado del root<br>
CA de la entidad que los expide que deberá estar instalado en el<br>
navegador.<br>
<br>
El problema reside en que el sitio web del Correo donde se alojan los<br>
certificados root CA utiliza un certificado SSL expedido por ellos<br>
mismos, de manera que bajarlo por HTTPS en una maquina que no tiene el<br>
root CA instalado brinda la misma seguridad que bajarlo por HTTP.<br>
Actualmente existen formas de obtener el certificado de manera segura,<br>
pero lamentablemente difíciles de realizar, como ir físicamente al<br>
Correo y que te lo den en un medio no volátil, bajarlo usando Windows<br>
e IE o Chrome y llevarlo a la maquina, etc.<br>
<br>
Pensaba que sería conveniente incluirlo en la próxima imagen de las XO<br>
de manera que algunos sitios estatales y otros privados puedan ser<br>
accesibles mediante HTTPS y se minimice la posibilidad de convertirse<br>
en víctimas de ataques (no voy a entrar en detalles).<br>
<br>
Con la educación sobre el uso correcto del navegador (fundamental) y<br>
ese paso me parece que se puede dar un paso significativo en la<br>
dirección de mejorar la seguridad del usuario.<br>
<br>
Se podrá?<br>
<font color="#888888"><br>
<br>
--<br>
Saludos<br>
<br>
Miguel Paolino<br>
_______________________________________________<br>
Olpc-uruguay mailing list<br>
<a href="mailto:Olpc-uruguay@lists.laptop.org">Olpc-uruguay@lists.laptop.org</a><br>
<a href="http://lists.laptop.org/listinfo/olpc-uruguay" target="_blank">http://lists.laptop.org/listinfo/olpc-uruguay</a><br>
</font></blockquote></div><br>