Mira aqui esta resumido todo.
https://security.stackexchange.com/questions/8145/does-https-prevent-man-in-the-middle-attacks-by-proxy-server#answer-8309
On Friday, July 12, 2019, 12:48:03 PM GMT-4, ATS
<dmarc-noreply@xxxxxxxxxxxxx> wrote:
Jorge me parece que te diste un tiro en pie con ese enlace que compartes pues
ahi mismo se mencionan todos los problemas que hemos estado diciendo. Solo
donde dice NSA cambialo por XETID.
Por cierto veo tu punto cuando dices que se puede rastrear el certificado hasta
el CA raiz y de esa forma detectar facilmente la intrusion.
Oviamente esto no seria algo masivo, mas bien selectivo.
On Friday, July 12, 2019, 1:54:29 AM GMT-4, Jorge <isildurmac@xxxxxxxxx>
wrote:
Ummmm..lean que interesante esto:
https://security.stackexchange.com/questions/71171/is-there-anything-preventing-the-nsa-from-becoming-a-root-ca
Dejemos un poco la especulación y veamos cómo se mueve el mundo en los temas de
confianza de las CA gubernamentales, que ohh my God si existen en países
capitalistas, si los twits de JJ nos dejan ;-)
Saludos.
El vie., 12 de julio de 2019 12:28 a. m., ATS <dmarc-noreply@xxxxxxxxxxxxx>
escribió:
Yurgis, yo le apuesto a que mas que recomendar, haran que sea obligatorio
utilizar estos certificados y no certificados expedidos por entidades
internacionales.
On Friday, July 12, 2019, 12:04:12 AM GMT-4, Yurguis <yurguis@xxxxxxxxx>
wrote:
Tiene buena información el sitio que le dieron a Arian, una de las cosas que
estaba buscando era el precio de los certificados SSL, un año, 27 CUC y 143
CUP, no se si esto se suma o no, no lo explican. No es muy caro, al fin y al
cabo pero si consideramos que Lets encrypt ofrece certificados gratis y algunos
como los de Comodo cuestan unos 10 USD, no hay competencia.Ya veremos luego en
la Gaceta "recomendando" utilizar estos certificados.
On Thu, Jul 11, 2019, 11:44 PM Yurguis <yurguis@xxxxxxxxx> wrote:
Sin comentarios!
On Thu, Jul 11, 2019, 11:34 PM Arian Molina Aguilera
<dmarc-noreply@xxxxxxxxxxxxx> wrote:
Ese es el problema precisamente que nada de eso tiene q estar en manos de
esos órganos de seguridad dígase minint o far, las entidades certificadoras
o CA, son son entidades de terceros que como se ha hablado aquí garantizan
la confidencialidad y la confianza y es civil, nada que ver con los
militares de ningún país.