[Solar-general] The (Amnesic) Incognito Live System

Pablo Manuel Rizzo info en pablorizzo.com
Mar Ago 10 05:05:04 CEST 2010


2010/8/10 Enzo Fiorencis <enzo.fiorencis en gmail.com>

> 驴porque me dice estooooo ?
>
> Esta conexi贸n no es de confianza
> Ha solicitado a Firefox que conecte de
> forma segura a amnesia.boum.org, pero no podemos confirmar que su
> conexi贸n sea segura.
> Normalmente, cuando se trata de conectar de forma segura,
> los sitios presentan un identificaci贸n confiable para probar que est谩
> dirigi茅ndose al lugar correcto. Sin embargo, la identidad de este
> sitio no puede verificarse.
>
> 驴Qu茅 deber铆a hacer?
>  Sigo o no sigo, me encanta esta gente que me proteje.
>
>

Bueno... hay gente que cuida su seguridad al extremo... bien al extremo.

A tal extremo que elimina de la configuraci贸n de sus browser todas las
Autoridades certificadoras, por lo tanto cualquier dominio con ssl les
aparece con esa advertencia de que no se pudo validar el certificado. Y lo
validan por alg煤n otro medio. Por ejemplo llamando por tel茅fono y pidiendo
que le dicten una firma.

La justificaci贸n para hacer eso es que un man-in-the-middle podr铆a
enga帽arlos completamente interceptando tanto la comunicaci贸n con el sitio
que se quiere visitar como la comunicaci贸n con la Autoridad certificante de
la clave del sitio.

De hecho hay proxies que permiten controlar la comunicaci贸n de quienes
navegan de ese modo. Podr铆a tener uno de esos Telef贸nica o cualquiera de
nuestros isp.

O sea que no necesariamente es menos segura esa clave no certificada en ese
sitio.

-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ pr髕ima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20100810/1bbddd5f/attachment.htm 


M醩 informaci髇 sobre la lista de distribuci髇 Solar-general