[cubacel] Al Fin !. Ya tengo Candado ! jejeje

  • From: "Juan J. Fdez #StayHome" <juanjfdez@xxxxxxxxxx>
  • To: Lista de Discusion Cubacel <cubacel@xxxxxxxxxxxxx>
  • Date: Wed, 6 May 2020 16:31:05 -0400

Buenas Tardes, Rene ahora si no hay miedo !, jejejeje , vealo usted mismo en 
las capturas de pantalla , voy a meter pal ruso Durov ! , Cifrado y Autenticado 
Extremo a Extremo !  válido por 15 años y emitidos los certificados por cierto 
del tipo WildCard (o sea se puede usar en todo el dominio en todos los 
subdomininios ) por 15 años !, nada de la pasadera de trabajo de Let’s Encrypt 
cada 3 meses aunque claro ese se puede automatizar. En realidad CloudFlare 
emite los certificados gratis SSL por solo 6 meses pero los renueva 
automáticamente  sin yo tener que hacer nada extra. 

Vean este tuit con fotos aunque las estoy pagando aqui , sorry ! jejeje 

https://twitter.com/juanjfdez/status/1258114583539187712?s=20

que implica esto?, pues bien , que manana si le ponder al OpenVPN el uso de 
ademas de user/ password tambien el uso de certificados para que entnces 
realmente el VPN sea autentico pues de la forma que esta , esta a lo etecsiano 
que operaron y operan por ej el email nauta hogar sin forzar usar certificados, 
 en este caso no habra man in the middle que valga pues ya sea directo al 
router via el IP o pasando por Cloudflare (aqui parece el mas cercano data 
center es de  chicago pero por ej imagino desde Cuba sea alguno en Miami) 
realmente hay un certificado valido al menos para CloudFlare que lo certifica 
via Digicert o digamos Baltimore Trust que es una CA de Digicert creo, 

Realmente aunque ya despues parece mas simple ,  como todo cuando se aprende a 
hacer algo, realmente son muchos detallitos , incluso hasta el router este 
parecia que si era compatible con ECC o sea ESCDSA  pues habla de ello en el 
SSH al router sin embargo realmente los certificados de Cloudflare usando 
ESCDSA no logre funcionaran aunque mañana intentaré quitarlso todos y volver a 
hacerlos  con ECC que es mas modern. Ya RSA es muy viejo de los 1970 creo y por 
ende ya cada vez esta mas en des uso , ademas genera llaves mucho mas grandes 
que requieren mas potencia de computo en los terminals o dispositivos que usen 
mecanismos cripto

Claro no me extrañaria , para el SSH Cisco si le pusiera ECC al Router pero sin 
embargo para el webadmin via HTTPS o para los certificados de OpenVPN o de los 
otros VPN realmente solo use llaves o mecanismo RSA que es aunque fuerte ya mas 
antiguo. Y les dire !

 Los VPN siguen funcionando aunque muy limitados, al menos los Openvpn no he 
creado todos los usuarios ni he activado aun PPTP ni EAsyVPN , realmente como 
estoy haceindo esto de certificados puede que eso cambie despues y no tiene 
sentido siga hacienda esas cosas  hasta mañana al menos. El router felizmente 
parece ya si se resolvio el bateo de la inestabilidad que le introdujo aquel 
malefico firmware 1.5.05 pues ya lleva dia y medio sin chistar asi que todo 
perfecto por esa parte. 

Los hackers rusos y chinos ya ahora si no me llegan al router casi pues se 
impactan contra Cloudflare la mayoria parece aunque si tiran directo por la IP 
si llegan a mi router . Incluso con Godaddy , yo hacia un dig o whois y 
aparecia toda mi info privada pues no les pagaba por seconder mi info , sin 
embargo con CloudFlare no aparece nada de eso !!, solo que es Canada y Ontario 
! , pero nada de mi nombre ni dirección ni email ni telefono !. Nice !!!. Otro 
plus para el tigre ! jejeje

  Cheers ! , Stay Home
JJ








PNG image

PNG image

PNG image

Other related posts:

  • » [cubacel] Al Fin !. Ya tengo Candado ! jejeje - Juan J. Fdez #StayHome
  1. Home
  2. cubacel
  3. Archive
  4. 05-2020