Buenas Tardes, Rene ahora si no hay miedo !, jejejeje , vealo usted mismo en
las capturas de pantalla , voy a meter pal ruso Durov ! , Cifrado y Autenticado
Extremo a Extremo ! válido por 15 años y emitidos los certificados por cierto
del tipo WildCard (o sea se puede usar en todo el dominio en todos los
subdomininios ) por 15 años !, nada de la pasadera de trabajo de Let’s Encrypt
cada 3 meses aunque claro ese se puede automatizar. En realidad CloudFlare
emite los certificados gratis SSL por solo 6 meses pero los renueva
automáticamente sin yo tener que hacer nada extra.
Vean este tuit con fotos aunque las estoy pagando aqui , sorry ! jejeje
https://twitter.com/juanjfdez/status/1258114583539187712?s=20
que implica esto?, pues bien , que manana si le ponder al OpenVPN el uso de
ademas de user/ password tambien el uso de certificados para que entnces
realmente el VPN sea autentico pues de la forma que esta , esta a lo etecsiano
que operaron y operan por ej el email nauta hogar sin forzar usar certificados,
en este caso no habra man in the middle que valga pues ya sea directo al
router via el IP o pasando por Cloudflare (aqui parece el mas cercano data
center es de chicago pero por ej imagino desde Cuba sea alguno en Miami)
realmente hay un certificado valido al menos para CloudFlare que lo certifica
via Digicert o digamos Baltimore Trust que es una CA de Digicert creo,
Realmente aunque ya despues parece mas simple , como todo cuando se aprende a
hacer algo, realmente son muchos detallitos , incluso hasta el router este
parecia que si era compatible con ECC o sea ESCDSA pues habla de ello en el
SSH al router sin embargo realmente los certificados de Cloudflare usando
ESCDSA no logre funcionaran aunque mañana intentaré quitarlso todos y volver a
hacerlos con ECC que es mas modern. Ya RSA es muy viejo de los 1970 creo y por
ende ya cada vez esta mas en des uso , ademas genera llaves mucho mas grandes
que requieren mas potencia de computo en los terminals o dispositivos que usen
mecanismos cripto
Claro no me extrañaria , para el SSH Cisco si le pusiera ECC al Router pero sin
embargo para el webadmin via HTTPS o para los certificados de OpenVPN o de los
otros VPN realmente solo use llaves o mecanismo RSA que es aunque fuerte ya mas
antiguo. Y les dire !
Los VPN siguen funcionando aunque muy limitados, al menos los Openvpn no he
creado todos los usuarios ni he activado aun PPTP ni EAsyVPN , realmente como
estoy haceindo esto de certificados puede que eso cambie despues y no tiene
sentido siga hacienda esas cosas hasta mañana al menos. El router felizmente
parece ya si se resolvio el bateo de la inestabilidad que le introdujo aquel
malefico firmware 1.5.05 pues ya lleva dia y medio sin chistar asi que todo
perfecto por esa parte.
Los hackers rusos y chinos ya ahora si no me llegan al router casi pues se
impactan contra Cloudflare la mayoria parece aunque si tiran directo por la IP
si llegan a mi router . Incluso con Godaddy , yo hacia un dig o whois y
aparecia toda mi info privada pues no les pagaba por seconder mi info , sin
embargo con CloudFlare no aparece nada de eso !!, solo que es Canada y Ontario
! , pero nada de mi nombre ni dirección ni email ni telefono !. Nice !!!. Otro
plus para el tigre ! jejeje
Cheers ! , Stay Home
JJ