[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [AGORERO] [øŧ] certificado a borrar

El Mon, 5 Sep 2011 22:06:42 +0200 (CEST)
AngelD <angeld@froga.net> va dir:

> Mon, 5 Sep 2011, hubble:
> 
> > El Mon, 5 Sep 2011 21:07:20 +0200 (CEST)
> > AngelD <angeld@froga.net> va dir:
> >
> >> Mon, 5 Sep 2011, hubble:
> >>
> >>> El Mon, 5 Sep 2011 16:27:32 +0000 (UTC)
> >>> Camaleón <noelamac@gmail.com> va dir:
> >>>
> >>>> El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió:
> >>>>
> >>>> (...)
> >>>>
> >>>>> A la velocidad a la que nos actualizamos en debian creo que eso no se
> >>>>> sabe cuándo llegará.
> >>>>
> >>>> Ya ha llegado:
> >>>>
> >>>> http://www.debian.org/security/2011/dsa-2299
> >>>
> >>> No, no ha llegado. Parece ser que llegará, pero por ahora sigues 
> >>> teniendo ese certificado en tu montón de certificados, sigue siendo 
> >>> necesario borrarlo a mano. (Haz un update-upgrade y verás que, en 
> >>> testing al menos, no se ha borrado ese certificado del navegador)
> >>>
> >>> No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede
> >>> llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi
> >>> sistema, que espero que esté bien configurado.
> >>
> >>  	Creo que eres un poco agorero. Si lees la [1]nota, que ya te han
> >> comentado, verás que dice:
> >
> > De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice 
> > especialmente de la persona pesimista. U. t. c. s.
> 
>  	Sip, esta es la definición que buscaba.
> 
> > Ahora ya eres feliz?
> 
>  	Normalmente sí
> 
> > Apa, que duermas tranquilo.
> 
>  	Sí, ahora duermo tranquilo, porque si compruebo la existencia del 
> certificado de Diginotar en mis sistemas:
> 
>   dpkg -L ca-certificates|grep -i DigiNotar
>   ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotar
> 
>  	NO aparece dicho certificado, mientras que si descargo un 
> paquete antiguo y lo busco SI aparece.
> 
>  	También me he informado sobre las listas de revocación, y parece 
> que no se instalan localmente ninguna, simplemente se borran los 
> certificados, pero que por defecto en el 'iceweasel' se activa la 
> [1]opción:
> 
>   "Usar el protocolo de estado de certificados en línea (OCSP) para 
> confirmar la valided actual de los certificados"
> 
>  	que son listas de revocación online.
> 
>   [1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol
> 
> -- 
>  	Saludos --- Angel

Me alegro mucho de haberte podido ayudar a aprender todo esto de los certificados.

Ya te digo: que duermas tranquilo, pero no te saludo porque no se porqué, tú, que eres tan estupendo (o estupenda), no sigues las normas de la lista y me envías el correo a mi dirección personal.

Hala, ahora rellena un sudoku, anda.
Reply to: