-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-10 a las 23:57 +0100, Camaleón escribió: (me está dando guerra el ordenador, se me ha colgado dos veces. Creo que es el puñetero cable paralelo del hda. A ver si compro mañana otro, pero no se si aguantará esta noche. Y encima estoy incubando algún tipo de gripe, me crecen los enanos) (al menos he podido recuperar lo que estaba escribiendo, a ver si puedo enviarlo)
El 2009-02-10 a las 22:09 +0100, Carlos E. R. escribió:
No dice que esté caducado, sino que es inválido:
Secure Connection Failed
kerneltrap.org uses an invalid security certificate.
The certificate is not trusted because the issuer certificate is unknown. The certificate is only valid for localhost The certificate expired on 01/08/2008 12:07 AM. ^^^^^^^^^
Oh, sí lo está. Dice que caducó en el 2008 ;-)
Dice ambas cosas, caducado e inválido, y lo de que es inválido es lo peor. Pero además, está asignado a "localhost", no al nombre del servidor. Los que se han lucido son la gente de ese servidor: ya que te pones, te creas tu propia autoridad certificadora, y luego un certificado firmado por esa autoridad. O al menos te creas un certificado asociado a tu dominio, que lo tienen.
El problema es que lo gestiona muy mal porque me va a obligar a pasar de la validación de los certificados (lo voy a tener que desactivar). Ese método no es práctico porque te corta la navegación, no hay by-pass posible que sea rápido ¡ni siquiera configurando a mano el about:config!
Lo aceptas por siempre. Total [ahí se me colgó... ¿y que iba a decir yo?] Total, que mas da, lo apuntas, y luego lo borras si quieres.
Un certificado caducado o "que-no-pasa-por-el-aro-de-una-CA" "no" es un problema de seguridad "per se".
Y por cierto, no soy la única que se queja:
The new SSL error pages in Firefox 3 suck. <http://eggdrop.ch/blog/2007/11/20/the-new-ssl-error-pages-in-firefox-3-s uck/>
Es un post muy interesante. Mira el ejemplo que ponen:
Que los de Mozilla se han lucido, vaya :-(
No me atrevo a mirar por si se me cae :-} Pero vale, si, no está muy cómodo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmSHRsACgkQtTMYHG2NR9Wi6QCdH1VsKifzEhwbCydNgVT5jijA DakAn3YsHdPbiTqzUZuoIEbKfC4EaVFe =YKKW -----END PGP SIGNATURE-----