[cubacel] Re: La llave la tiene Webmail Nauta, no el Cerro !

From: "ATS" <dmarc-noreply@xxxxxxxxxxxxx> (Redacted sender "atscubacel" for DMARC)
To: "cubacel@xxxxxxxxxxxxx" <cubacel@xxxxxxxxxxxxx>
Date: Wed, 22 Nov 2017 02:17:28 +0000 (UTC)

OJO !!!

Cualquiera puede crear un certificado y poner en emisor: ETECSAEmpresa de
Telecomunicaciones de Cuba S.A. No tomen eso como una garantia.

Lo que identifica realmente a un certificado es el SHA1 y SHA256, el cual es
imposible duplicar.

Mi consejo para todos es que utilicen Mozilla Firefox, que permite añadir una
excepcion para un sitio y certificados especificos. Es decir la primera vez que
entres Mozilla Firefox guardara el certificado como valido (si le dices añadir
excepcion) y luego no te volvera a preguntar.

La ventaja esta en que si alguien suplanta la identidad del sitio entonces
Firefox te volvera a avisar que el certificado no es valido y ahi es cuando tu
dices "WTF !?"

En cambio Chrome siempre te pregunta, lo que lo hace mas inseguro.

References:
- [cubacel] Re: La llave la tiene Webmail Nauta, no el Cerro !
  - From: Alvaro Sanchez Rivas
- [cubacel] Re: La llave la tiene Webmail Nauta, no el Cerro !
  - From: Ariel
- [cubacel] Re: La llave la tiene Webmail Nauta, no el Cerro !
  - From: Yoel Villarreal

[cubacel] Re: La llave la tiene Webmail Nauta, no el Cerro !

Other related posts: