[hm] [OT] Democratización de los certificados ssl
blingesagger
blingesagger en gmail.com
Lun Mayo 24 12:50:19 CEST 2010
Pablo Martin wrote:
> Aupa!
>
> Resultados de mis investigaciones sobre los certificados ssl... creo que
> es importante para admins de cualquier servicio.
Que bien, estaba deseando leer esto.
El atacante puede ser alguien que controle el firewall, o alguien que
> pueda hacernos creer que es el router local envenenando las tablas arp,
> o podría ser un atacante "global" (que controle la red externa). En la
> mayor parte de los casos, si el servicio se come el login por http (como
> gmail), ni siquiera nos daremos cuenta de que hemos sido victimas de un
> ataque.
Gmail? No se muy bien a que te refieres con que "se come el login por
http". Yo me imagino más bien que los que nos podemos comer un login por
http somos los usuarios si no nos cercioramos de que nuestro navegador
nos indica correctamente que navegamos por una página segura. ¿Quieres
decir que gmail acepta logins por http? A mi no me lo parece.
>
> Detalles de privacidad: Creo que no hace falta comentarlos ;)
>
Endeluego muy interesante el aporte, gracias.
> besitos y feliz https
>
> p.
>
> [1] www.startssl.com
> [2] www.cacert.org
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting