[Solar-general] The (Amnesic) Incognito Live System

Mar Ago 10 05:05:04 CEST 2010

2010/8/10 Enzo Fiorencis <enzo.fiorencis en gmail.com>

> Â¿porque me dice estooooo ?
>
> Esta conexiÃ³n no es de confianza
> Ha solicitado a Firefox que conecte de
> forma segura a amnesia.boum.org, pero no podemos confirmar que su
> conexiÃ³n sea segura.
> Normalmente, cuando se trata de conectar de forma segura,
> los sitios presentan un identificaciÃ³n confiable para probar que estÃ¡
> dirigiÃ©ndose al lugar correcto. Sin embargo, la identidad de este
> sitio no puede verificarse.
>
> Â¿QuÃ© deberÃa hacer?
>  Sigo o no sigo, me encanta esta gente que me proteje.
>
>

Bueno... hay gente que cuida su seguridad al extremo... bien al extremo.

A tal extremo que elimina de la configuraciÃ³n de sus browser todas las
Autoridades certificadoras, por lo tanto cualquier dominio con ssl les
aparece con esa advertencia de que no se pudo validar el certificado. Y lo
validan por algÃºn otro medio. Por ejemplo llamando por telÃ©fono y pidiendo
que le dicten una firma.

La justificaciÃ³n para hacer eso es que un man-in-the-middle podrÃa
engaÃ±arlos completamente interceptando tanto la comunicaciÃ³n con el sitio
que se quiere visitar como la comunicaciÃ³n con la Autoridad certificante de
la clave del sitio.

De hecho hay proxies que permiten controlar la comunicaciÃ³n de quienes
navegan de ese modo. PodrÃa tener uno de esos TelefÃ³nica o cualquiera de
nuestros isp.

O sea que no necesariamente es menos segura esa clave no certificada en ese
sitio.

-- 
Pablo Manuel Rizzo
-------------------------------
http://pablorizzo.com
-------------------------------
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ourproject.org/pipermail/solar-general/attachments/20100810/1bbddd5f/attachment.htm 