-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-10 a las 23:57 +0100, Camaleón escribió:
El 2009-02-10 a las 22:09 +0100, Carlos E. R. escribió:
No dice que esté caducado, sino que es inválido: ... Oh, sí lo está. Dice que caducó en el 2008 ;-)
Es un certificaco local no avalado por ninguna autoridad, y además, caducado.
Si miras en detalle, están usando el certificado de pruebas del apache, no se molestaron en crear uno. El CN es "localhost".
A mi no me disgusta la manera que han tenido de hacerlo en firefox, sobre todo pensando en los windoseros: no es un sólo click.
El konqueror, como no se usa en windows, vale :-P
El problema es que lo gestiona muy mal porque me va a obligar a pasar de la validación de los certificados (lo voy a tener que desactivar). Ese método no es práctico porque te corta la navegación, no hay by-pass posible que sea rápido ¡ni siquiera configurando a mano el about:config!
Un certificado caducado o "que-no-pasa-por-el-aro-de-una-CA" "no" es un problema de seguridad "per se".
Y por cierto, no soy la única que se queja:
The new SSL error pages in Firefox 3 suck. <http://eggdrop.ch/blog/2007/11/20/the-new-ssl-error-pages-in-firefox-3-s uck/>
Es un post muy interesante. Mira el ejemplo que ponen:
Que los de Mozilla se han lucido, vaya :-(
Vale, es incómodo. Se puede pasar, pero el método es bastante incómodo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmhxHIACgkQtTMYHG2NR9U7EwCdEmcp6uz5PvWuw66N+7ClxTG9 XeEAn2ybdYdHfbyxt/8ciHPoDYAe9hKY =RMS+ -----END PGP SIGNATURE-----