[Solar-general] Fwd: firefox 3 y certificados ssl

bubi bubi en opensa.com.ar
Dom Abr 13 00:54:18 CEST 2008


por que se necesita un certificado en una página como la de ututo??
saludos
bubi
----- Original Message ----- 
From: "Santiago Roza" <santiagoroza en gmail.com>
To: "La lista de todos y todas en solar" 
<solar-general en lists.ourproject.org>
Sent: Saturday, April 12, 2008 7:48 PM
Subject: Re: [Solar-general] Fwd: firefox 3 y certificados ssl


2008/4/12 Sebastian Bassi <sbassi en clubdelarazon.org>:


>  - FF3 no permitirá entrar el sitio de Ututo (salvo con el parche que
>  recomienda Santiago).

la primera pantalla no te lo permite (no solo el sitio de ututo, sino
cualquier otro con certificado auto-firmado, o vencido, o algo asi).
de hecho, te da un error que visualmente parece que el sitio estuviese
caido.  y si desde ahi elegis "agregar excepcion", tenes que seguir
como 5 pasos mas para poder entrar.  y la excepcion solo puede ser
permanente.
http://eggdrop.ch/blog/2007/11/20/the-new-ssl-error-pages-in-firefox-3-suck/


>  - Ututo incluirá en su distro una version de FF3 que podra entrar al
>  sitio de Ututo sin problemas (y a otros).

segun entiendo, si.


>  - O sea, hay que tener Ututo (o IE o FF<3) para entrar al sitio de Ututo.
>  No parece una "mejor solución".
>  Lo mas lógico sería incluir al certificador ese (cacert.org) al FF3 y
>  al IE, ¿que es lo que lo impide?

bueno pero eso deciselo a quienes hacen firefox e ie  :)


>  Otra es garpar los 50u$ que hacen falta para usar un certificado
>  reconocido globalmente.

CREO que los de startcom (que entrega certificados ssl gratis) tambien
andan sin errores con firefox 3.
http://cert.startcom.org/


>  Tambien podes poner un link a una version "insegura" para quienes no
>  entienden un pomo de certificados pero quiere ver que es Ututo.

esa seria otra opcion.  supongo que con la salida de firefox 3, muchos
webmasters van a cambiar algunas cosas para evitar estos errores que
les van a sacar un buen % del trafico.

o comprar un certificado, o sacar uno gratis en startcom (si anda), o
hacer lobby para que firefox agregue cacert (aunque si no lo hace ie,
tambien estas j*dido), o directamente dejar de usar ssl.


pero bueno, mi sugerencia era para quien pudiese interesarle.  a mi me
sirvio mucho, porque suelo visitar sitios de software libre, que en
muchos casos tienen certificados ssl no-del-todo estandar como decia
originalmente.


-- 
Santiago Roza
santiagoroza en gmail.com

_______________________________________________
Solar-general mailing list
Solar-general en lists.ourproject.org
https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general




Más información sobre la lista de distribución Solar-general