[Solar-general] Video sobre SL en Venezuela en UTUTO FreeTV

Sab Mayo 13 03:01:52 CEST 2006

On 5/12/06, Daniel Olivera <daniel en ututo.org> wrote:

> No se que es godaddy.

es el registrador (se dice asi?) de dominios mas grande del mundo.
pero si te digo que mas hicieron, no vas a querer sacar un certificado
ahi  :P

> Pero estoy pensando que se puede sacar uno en CAcert.org

vas a tener el mismo problema que tenes con el de ahora: en los
navegadores va a saltar esa advertencia de "peligro: certificado
potencialmente terrorista, dado que no hubo dinero de por medio"  :P

> Igualmente no estoy interesado en pagar un certificado, si en que sea
> extremadamente seguro.

es que justamente por eso te hable de godaddy: dije que entregaba
certificados *gratis* a los proyectos de software libre.

mas seguro que el que tenes ahora no va ser, pero como godaddy es un
certificante autorizado blah blah, no va a saltar ninguna advertencia,
con lo cual la navegacion va a ser mas comoda, y los visitantes
novatos se van a espantar menos.  no es poco...

> Es posible generar una autoridad certificante y autocertificarse. Los
> usuarios deberian admitir que esa AC es fiable e incororar su
> certificado raiz a sus navegadores ...

aca enrique dice justamente lo que te comentaba: los usuarios tendrian
que admitir el certificado a mano y toda esa cuestion.

si te lo genera una ac "oficial" como godaddy, funciona todo
automatico (a menos que el usuario sea paranoico como enrique y tenga
todas deshabilitadas :P).

> Yo prefiero creerle a Daniel
> Olivera, que es un gordo chinchudo de barba al que conozco, que a
> Verisign, que es la NSA.

claro yo tambien confio mas en tu certificado... pero el usuario que
no sabe que corno es un certificado solo ve una advertencia de
"peligro peligro!".

> El sugiere que es posible validar el sitio publicando el fingerprint
> (huella dactilar) del certificado y asi lo hemos hecho.

repito: probablemente tu certificado sea hiperseguro, mas seguro que
el de godaddy.  pero igualmente, los navegadores van a seguir diciendo
que es peligroso, por el mero hecho de que no pagas no se que canon.

--
Santiago Roza
Proyecto Tiny ERP Argentina
Departamento I+D - Thymbra
santiago.roza en thymbra.com