[hm] [OT] Democratización de los certificados ssl

[blingesagger]

Pablo Martin wrote:
> Aupa!
> 
> Resultados de mis investigaciones sobre los certificados ssl... creo que
> es importante para admins de cualquier servicio.

Que bien, estaba deseando leer esto.

El atacante puede ser alguien que controle el firewall, o alguien que
> pueda hacernos creer que es el router local envenenando las tablas arp,
> o podría ser un atacante "global" (que controle la red externa). En la
> mayor parte de los casos, si el servicio se come el login por http (como
> gmail), ni siquiera nos daremos cuenta de que hemos sido victimas de un
> ataque.

Gmail? No se muy bien a que te refieres con que "se come el login por 
http". Yo me imagino más bien que los que nos podemos comer un login por 
http somos los usuarios si no nos cercioramos de que nuestro navegador 
nos indica correctamente que navegamos por una página segura. ¿Quieres 
decir que gmail acepta logins por http? A mi no me lo parece.

> 
> Detalles de privacidad: Creo que no hace falta comentarlos ;)
> 

Endeluego muy interesante el aporte, gracias.

> besitos y feliz https
> 
>  p.
> 
> [1] www.startssl.com
> [2] www.cacert.org
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting