[hm] [OT] Democratización de los certificados ssl
Pablo Martin
caedes en sindominio.net
Lun Mayo 24 21:38:28 CEST 2010
On 24/05/10 21:31, Txopi wrote:
> blingesagger-(e)k idatzi zuen:
> [...]
>
>> Pero ¿para qué necesito que mi página web esté certificada por alguien?
>>
>> Mejor que en todo caso ése certificado lo dé de forma gratuita un anillo
>> de confianza, y no una empresa desconocida que además me quiera cobrar
>> por ello.
>>
> Yo no sé mucho de estas cosas así que igual estoy diciendo una burrada
> pero hace ya unos años que está en marcha el proyecto GnuTLS. Por lo que
> yo entiendo ofrece la posibilidad de realizar comunicaciones con el
> protocolo SSL 3.0 autenticando con claves OpenPGP.
> http://www.gnu.org/software/gnutls/
>
> ¿Ni idea de si los servidores y navegadores utilizan esta librería
> (supongo que no) pero la idea en principio parece interesante no? ¿Sería
> una forma de lograr comunicación segura cliente/servidor utilizando una
> red de confianza (web of trust) en lugar del típico árbol
> jerárquico-capitalista?
>
Si, el problema es que está en pañales... no se a nivel de
implementación, pero en la práctica no tenemos esa red de confianza, y
en todo caso supondría más o menos lo mismo que instalarse una CA de
alguna colega. Aün así estoy de acuerdo en que es una opción que molaría
explorar, y en cuanto sepa como (cuando tenga tiempo) también tengo
pensado avanzar este aspecto, de todas formas, a día de hoy el "state of
the art" en confianza es estar firmado por una autoridad raíz... el
resto es I+D :) (que no nos da miedo!).
besitos!
p.
Más información sobre la lista de distribución HackMeeting