[Solar-general] Fwd: firefox 3 y certificados ssl
Pablo Manuel Rizzo
info en pablorizzo.com
Sab Abr 12 19:44:41 CEST 2008
2008/4/12 Sebastian Bassi <sbassi en clubdelarazon.org>:
> On Sat, Apr 12, 2008 at 1:07 PM, Daniel Olivera <daniel en ututo.org> wrote:
> ....
>
> > Asi que en ese sentido preferimos estudiar y dar una mejor solucion mas
> > segura que incluya a Cacert.org como autoridad certificante.
>
> A ver si entiendo (diganme si alguna de mis afirmaciones está mal):
>
> - FF3 no permitirá entrar el sitio de Ututo (salvo con el parche que
> recomienda Santiago).
No! nada que ver, se puede entrar, lo que pasa que pregunta como 5
veces al estilo windows "esta seguro?? esto podría dañar su equipo y
perjudicar a su familia" y taradeces así. Es una aberración que
Mozilla copió de ms iexplorer 7
> - Ututo incluirá en su distro una version de FF3 que podra entrar al
> sitio de Ututo sin problemas (y a otros).
No, la sugerencia de Santiago, y que me parece buena, es que tenga
preinstalado una extensión que evita pasar por la plétora de preguntas
de "seguridad" y en un solo click añadir una excepción para que
siempre acepte el certificado de seguridad del sitio.
Daniel creo que prefiere incluir a cacert como entidad reconocida por
la versión de Firefox que nosotros distribuimos en UTUTO XS, lo cual
también está bien, pero solo resuelve el problema para el sitio de
UTUTO, no para los demás sitios en la misma situación.
> - O sea, hay que tener Ututo (o IE o FF<3) para entrar al sitio de Ututo.
> No parece una "mejor solución".
Claro, por suerte no es así, y no tiene nada que ver con el sitio de
ututo, es un problema de firefox 3 con las claves ssl que no puede
validar con alguna de las entidades certificantes que mozilla
reconoce.
> Lo mas lógico sería incluir al certificador ese (cacert.org) al FF3 y
> al IE, ¿que es lo que lo impide?
Si, habría que reclamar a Mozilla y a microsoft que incluyan a cacert
entre las entidades certificantes reconocidas por sus respectivos
navegadores.
> Otra es garpar los 50u$ que hacen falta para usar un certificado
> reconocido globalmente.
Cuesta mucho menos que eso, por us$12 se pueden comprar algunos también.
> Tambien podes poner un link a una version "insegura" para quienes no
> entienden un pomo de certificados pero quiere ver que es Ututo.
Si, estaría bueno que se pudiera acceder al sitio de ututo con el
protocolo http no encriptado, igualmente no se trasmite ninguna
información sensible.
--
Pablo Manuel Rizzo
----------------------------------------------------------------------
Aunque supiera que el mundo se acabará mañana,
Igual plantaría mi manzano. -- Martin Luther King --
----------------------------------------------------------------------
Más información sobre la lista de distribución Solar-general