Lo que no es llògic es que la certificació de dominis estigui feta per
terceres empreses amb mes o menys prestigi, quan la concessió dels dominis
la efectuen altres entitats. Si tenim en compte que la obtenció d'un domini
es demanen dades personals del administrador del mateix(Nom i cognoms ,
correu electrònic, adreça i telèfon) no seria lo mes correcte que aquestes
entitats expedissin en els administradors certificats per signar els dominis
duran la duració del registre. En cas de canvi del administrador només
caldria la emissió d'un clr. En el cas d'un punt cat la cadena seria:
Fundació puntCat -> Administrador del Domini -> Domini-subdomini certificat.
Altre cas diferent seria els certificats d'identificació personal. Aquests
correspondrien a les administracions publiques (idcat , FNMT , etc...)
organismes en els que en teoria es pot confiar.
Pere Nubiola Radigales
Telf: +34 656316974
e-mail: p...@nubiola.cat
pnubi...@fsfe.org
pere.nubi...@gmail.com
El 5 de setembre de 2011 23:06, Lluís Gras <lluis.g...@gmail.com> ha escrit:
> Ara mateix acaba d'entrar una actualització a testing
>
> nss (3.12.8-1+squeeze3) stable-security; urgency=low
>
> * mozilla/security/nss/lib/ckfw/builtins/certdata.*:
> Explicitely distrust various DigiNotar CAs:
> - DigiNotar Root CA
> - DigiNotar Services 1024 CA
> - DigiNotar Cyber CA
> - DigiNotar Cyber CA 2nd
> - DigiNotar PKIoverheid
> - DigiNotar PKIoverheid G2
>
> -- Mike Hommey <gland...@debian.org> Sat, 03 Sep 2011 09:32:46 +0200
>
> /tmp/tmp8QsAoN (END)
>
>
> El 5 de setembre de 2011 22:19, Mònica Ramírez <mon...@probeta.net> ha
> escrit:
>
> El dl 05 de 09 de 2011 a les 21:09 +0200, en/na hubble va escriure:
>> > El Mon, 5 Sep 2011 19:25:31 +0200
>> > tictacbum <tictac...@gmail.com> va dir:
>> >
>> > > jo faig servir iceweasel 6.0 dels backports (
>> http://mozilla.debian.net ) i
>> > > veig que també hi ha els certificats de DigiNotar (i DigiNotar B.V.)
>> però si
>> > > faig "edit trust" veig que té totes les opcions desmarcades (this
>> > > certificate can identify web pages / mail users / software makers)
>> suposo
>> > > que amb això n'hi deu haver prou
>> > > gracies per l'avís
>> >
>> > Gràcies a tu per la info.
>> >
>> > Sembla ser que ja s'han actualitzat els certificats amb el paquet
>> ca-certificates, però el que no entenc és per qué deixen que el certificat
>> estigui, encara que amb les caselles desmarcades.
>> > Per mi aquesta empresa no te cap confiança doncs ha tingut la boca
>> tancada pel públic general. Si ens hem enterat és per un sirià que fent
>> servir chrome (que al ser de google si estava asabentada) ells ho havien
>> desabilitat i li va avisar d'un possible MIM, i així va saltat la llebre de
>> manera més pública.
>>
>> Jo m'he actualitzat la testing i m'han desaparegut aquests certificats.
>> Veig que també han fet una actualització per a l'estable.
>>
>> Un problema que té el paquet ca-certificates és que està orfe, és a dir
>> que ara com ara no té cap mantenidor concret que se'n faci càrrec :-(
>>
>> Salut!
>> Mònica
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/1315253964.14787.8.camel@celpetit
>>
>>
>
