[Musix-usuarios] http Vs https + ok!

fri jappi frijappi en gmail.com
Vie Jul 9 05:29:00 CEST 2010


buena Facundo, ! c


>
> Message: 4
> Date: Wed, 7 Jul 2010 13:57:37 -0300
> From: Facundo Andrés Bianco <facundo en quilmeslug.org>
> Subject: Re: [Musix-usuarios] [Musix-artelibre] La conexión segura ha
>        fallado ni idea si es correcto
> To: Lista de usuarios de Musix <musix-usuarios en lists.ourproject.org>
> Message-ID:
>        <AANLkTinTDpxdduQlFtsSI56TiClUfmUn2hHfqFaqQF9i en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> El 07/07/10, Marcos Germán Guglielmetti <marcos en ovejafm.com> escribió:
>> On Wednesday 07 July 2010 05:44:20 fri jappi wrote:
>>> :)
>>>
>>> Pongo una excepción cuando ocurre, ni idea si es correcto:
>>>
>>> La conexión segura ha fallado
>>>
>>> lists.ourproject.org usa un certificado de seguridad no válido.
>>>
>>> No se confía en el certificado porque el certificado emisor es
>>> desconocido.
>>>
>>> (Código de error: sec_error_unknown_issuer)
>>>
>>>
>>> La conexión segura ha fallado
>>>
>>> www.musix.org.ar usa un certificado de seguridad no válido.
>>>
>>> No se confía en el certificado porque el certificado emisor es
>>> desconocido.
>>>
>>> El certificado sólo es válido para www.ututo.org.
>>>
>>> (Código de error: sec_error_unknown_issuer)
>>>
>>
>>
>>
>>
>> Sí, eso es pq si no le pagás a una entidad para validar las conexiones
>> seguras
>> https luego cuando entrás a sus páginas webs no están certificadas
>>
>> Pero si vos nos conocés y confiás en nosotros es claro que no necesitás de
>> esa
>> entidad externa.
>>
>
> ¿Y para qué todo esto? Para que todos los datos que vos mandes y
> recibas los hagas de forma cifrada. Y no es simplemente paranoia, por
> ejemplo tu contraseña, cuando la mandas en un sitio por http esta
> viaja en forma plana y puede ser leída, en cambio https te protege de
> ello. También, y considero que es importante la privacidad de cada
> uno, cuando haces uso de https la única información que le queda a la
> gente que esta en el medio (proxy, ISP, mitm jeje) es, por ejemplo en
> https://secure.wikimedia.org/wikipedia/en/wiki/Main_Page,
> en.wikipedia.org:463, o sea, los documentos que vos leas jamás los
> verán ellos.
> La gente de la Electronic Fronter Fundation hizo un lindo addon para
> https[0] y además lo convino con Certificate Patrol[1], te muestra los
> cert y avisa cuando cambian (ideal para cuando estas en un lugar
> público conectado y cambia el certificado y ves que el anterior dice
> expirar en el 2012 -porque se acaba el mundo jajaja- y el nuevo es del
> 2009, ¡a desconfiar! ;)
>
>
> 0. https://www.eff.org/https-everywhere
> 1. https://addons.mozilla.org/en-US/firefox/addon/6415/
>
> --
> Facundo Andrés Bianco (Vando.)
> GNUPG ID: 0x89C1B42F
> omb: identi.ca/vando
>
>



Más información sobre la lista de distribución Musix-usuarios