Re: [AGORERO] [øŧ] certificado a borrar
El Mon, 5 Sep 2011 22:06:42 +0200 (CEST)
AngelD <angeld@froga.net> va dir:
> Mon, 5 Sep 2011, hubble:
>
> > El Mon, 5 Sep 2011 21:07:20 +0200 (CEST)
> > AngelD <angeld@froga.net> va dir:
> >
> >> Mon, 5 Sep 2011, hubble:
> >>
> >>> El Mon, 5 Sep 2011 16:27:32 +0000 (UTC)
> >>> Camaleón <noelamac@gmail.com> va dir:
> >>>
> >>>> El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió:
> >>>>
> >>>> (...)
> >>>>
> >>>>> A la velocidad a la que nos actualizamos en debian creo que eso no se
> >>>>> sabe cuándo llegará.
> >>>>
> >>>> Ya ha llegado:
> >>>>
> >>>> http://www.debian.org/security/2011/dsa-2299
> >>>
> >>> No, no ha llegado. Parece ser que llegará, pero por ahora sigues
> >>> teniendo ese certificado en tu montón de certificados, sigue siendo
> >>> necesario borrarlo a mano. (Haz un update-upgrade y verás que, en
> >>> testing al menos, no se ha borrado ese certificado del navegador)
> >>>
> >>> No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede
> >>> llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi
> >>> sistema, que espero que esté bien configurado.
> >>
> >> Creo que eres un poco agorero. Si lees la [1]nota, que ya te han
> >> comentado, verás que dice:
> >
> > De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice
> > especialmente de la persona pesimista. U. t. c. s.
>
> Sip, esta es la definición que buscaba.
>
> > Ahora ya eres feliz?
>
> Normalmente sí
>
> > Apa, que duermas tranquilo.
>
> Sí, ahora duermo tranquilo, porque si compruebo la existencia del
> certificado de Diginotar en mis sistemas:
>
> dpkg -L ca-certificates|grep -i DigiNotar
> ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotar
>
> NO aparece dicho certificado, mientras que si descargo un
> paquete antiguo y lo busco SI aparece.
>
> También me he informado sobre las listas de revocación, y parece
> que no se instalan localmente ninguna, simplemente se borran los
> certificados, pero que por defecto en el 'iceweasel' se activa la
> [1]opción:
>
> "Usar el protocolo de estado de certificados en línea (OCSP) para
> confirmar la valided actual de los certificados"
>
> que son listas de revocación online.
>
> [1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol
>
> --
> Saludos --- Angel
Me alegro mucho de haberte podido ayudar a aprender todo esto de los certificados.
Ya te digo: que duermas tranquilo, pero no te saludo porque no se porqué, tú, que eres tan estupendo (o estupenda), no sigues las normas de la lista y me envías el correo a mi dirección personal.
Hala, ahora rellena un sudoku, anda.
Reply to: