[hm] [OT] Democratizaci�n de los certificados ssl
Pablo Martin
caedes en sindominio.net
Lun Mayo 24 21:38:28 CEST 2010
On 24/05/10 21:31, Txopi wrote:
> blingesagger-(e)k idatzi zuen:
> [...]
>
>> Pero �para qu� necesito que mi p�gina web est� certificada por alguien?
>>
>> Mejor que en todo caso �se certificado lo d� de forma gratuita un anillo
>> de confianza, y no una empresa desconocida que adem�s me quiera cobrar
>> por ello.
>>
> Yo no s� mucho de estas cosas as� que igual estoy diciendo una burrada
> pero hace ya unos a�os que est� en marcha el proyecto GnuTLS. Por lo que
> yo entiendo ofrece la posibilidad de realizar comunicaciones con el
> protocolo SSL 3.0 autenticando con claves OpenPGP.
> http://www.gnu.org/software/gnutls/
>
> �Ni idea de si los servidores y navegadores utilizan esta librer�a
> (supongo que no) pero la idea en principio parece interesante no? �Ser�a
> una forma de lograr comunicaci�n segura cliente/servidor utilizando una
> red de confianza (web of trust) en lugar del t�pico �rbol
> jer�rquico-capitalista?
>
Si, el problema es que est� en pa�ales... no se a nivel de
implementaci�n, pero en la pr�ctica no tenemos esa red de confianza, y
en todo caso supondr�a m�s o menos lo mismo que instalarse una CA de
alguna colega. A�n as� estoy de acuerdo en que es una opci�n que molar�a
explorar, y en cuanto sepa como (cuando tenga tiempo) tambi�n tengo
pensado avanzar este aspecto, de todas formas, a d�a de hoy el "state of
the art" en confianza es estar firmado por una autoridad ra�z... el
resto es I+D :) (que no nos da miedo!).
besitos!
p.
M�s informaci�n sobre la lista de distribuci�n HackMeeting