Mailinglist Archive: opensuse-es (1077 mails)

< Previous Next >
Re: [opensuse-es] Gestión de certificados SSL no válidos en Firefox 3
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Sun, 22 Feb 2009 22:32:18 +0100 (CET)
  • Message-id: <alpine.LSU.2.00.0902222230150.5355@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



El 2009-02-10 a las 23:57 +0100, Camaleón escribió:

El 2009-02-10 a las 22:09 +0100, Carlos E. R. escribió:

No dice que esté caducado, sino que es inválido:
...
Oh, sí lo está. Dice que caducó en el 2008 ;-)

Es un certificaco local no avalado por ninguna autoridad, y además,
caducado.

Si miras en detalle, están usando el certificado de pruebas del apache, no
se molestaron en crear uno. El CN es "localhost".

A mi no me disgusta la manera que han tenido de hacerlo en firefox, sobre
todo pensando en los windoseros: no es un sólo click.

El konqueror, como no se usa en windows, vale :-P

El problema es que lo gestiona muy mal porque me va a obligar a pasar
de la validación de los certificados (lo voy a tener que desactivar).
Ese método no es práctico porque te corta la navegación, no hay by-pass
posible que sea rápido ¡ni siquiera configurando a mano el about:config!

Un certificado caducado o "que-no-pasa-por-el-aro-de-una-CA" "no" es un
problema de
seguridad "per se".

Y por cierto, no soy la única que se queja:

The new SSL error pages in Firefox 3 suck.
<http://eggdrop.ch/blog/2007/11/20/the-new-ssl-error-pages-in-firefox-3-s
uck/>

Es un post muy interesante. Mira el ejemplo que ponen:

<https://atiam.train.army.mil/>

Que los de Mozilla se han lucido, vaya :-(

Vale, es incómodo. Se puede pasar, pero el método es bastante incómodo.

- -- Saludos
Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkmhxHIACgkQtTMYHG2NR9U7EwCdEmcp6uz5PvWuw66N+7ClxTG9
XeEAn2ybdYdHfbyxt/8ciHPoDYAe9hKY
=RMS+
-----END PGP SIGNATURE-----
< Previous Next >