[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fwd: [øŧ] esborrar certificat

Lo que no es llògic es que la certificació de dominis estigui feta per terceres empreses amb mes o menys prestigi, quan la concessió dels dominis la efectuen altres entitats. Si tenim en compte que la obtenció d'un domini es demanen  dades personals del administrador del mateix(Nom i cognoms , correu electrònic, adreça i telèfon) no seria lo mes correcte que aquestes entitats expedissin en els administradors certificats per signar els dominis duran la duració del registre. En cas de canvi del administrador només caldria la emissió d'un clr.  En el cas d'un punt cat la cadena seria:
Fundació puntCat -> Administrador del Domini -> Domini-subdomini certificat.

Altre cas diferent seria els certificats d'identificació personal. Aquests correspondrien a les administracions publiques (idcat , FNMT , etc...) organismes en els que en teoria es pot confiar.
 
Pere Nubiola Radigales
Telf: +34 656316974
e-mail: pere@nubiola.cat
           pnubiola@fsfe.org
           pere.nubiola@gmail.com


El 5 de setembre de 2011 23:06, Lluís Gras <lluis.gras@gmail.com> ha escrit:
Ara mateix acaba d'entrar una actualització a testing

nss (3.12.8-1+squeeze3) stable-security; urgency=low

  * mozilla/security/nss/lib/ckfw/builtins/certdata.*:
    Explicitely distrust various DigiNotar CAs:
    - DigiNotar Root CA
    - DigiNotar Services 1024 CA
    - DigiNotar Cyber CA
    - DigiNotar Cyber CA 2nd
    - DigiNotar PKIoverheid
    - DigiNotar PKIoverheid G2

 -- Mike Hommey <glandium@debian.org>  Sat, 03 Sep 2011 09:32:46 +0200

/tmp/tmp8QsAoN (END)


El 5 de setembre de 2011 22:19, Mònica Ramírez <monica@probeta.net> ha escrit:

El dl 05 de 09 de 2011 a les 21:09 +0200, en/na hubble va escriure:
> El Mon, 5 Sep 2011 19:25:31 +0200
> tictacbum <tictacbum@gmail.com> va dir:
>
> > jo faig servir iceweasel 6.0 dels backports ( http://mozilla.debian.net ) i
> > veig que també hi ha els certificats de DigiNotar (i DigiNotar B.V.) però si
> > faig "edit trust" veig que té totes les opcions desmarcades (this
> > certificate can identify web pages / mail users / software makers) suposo
> > que amb això n'hi deu haver prou
> > gracies per l'avís
>
> Gràcies a tu per la info.
>
> Sembla ser que ja s'han actualitzat els certificats amb el paquet ca-certificates, però el que no entenc és per qué deixen que el certificat estigui, encara que amb les caselles desmarcades.
> Per mi aquesta empresa no te cap confiança doncs ha tingut la boca tancada pel públic general. Si ens hem enterat és per un sirià que fent servir chrome (que al ser de google si estava asabentada) ells ho havien desabilitat i li va avisar d'un possible MIM, i així va saltat la llebre de manera més pública.

Jo m'he actualitzat la testing i m'han desaparegut aquests certificats.
Veig que també han fet una actualització per a l'estable.

Un problema que té el paquet ca-certificates és que està orfe, és a dir
que ara com ara no té cap mantenidor concret que se'n faci càrrec :-(

Salut!
Mònica


--
To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 1315253964.14787.8.camel@celpetit" target="_blank">http://lists.debian.org/[🔎] 1315253964.14787.8.camel@celpetit



Reply to: