Re: [AGORERO] [øŧ] certificado a borrar
El día 5 de septiembre de 2011 13:16, hubble <hubble@telefonica.net> escribió:
> El Mon, 5 Sep 2011 22:06:42 +0200 (CEST)
> AngelD <angeld@froga.net> va dir:
>
>> Mon, 5 Sep 2011, hubble:
>>
>> > El Mon, 5 Sep 2011 21:07:20 +0200 (CEST)
>> > AngelD <angeld@froga.net> va dir:
>> >
>> >> Mon, 5 Sep 2011, hubble:
>> >>
>> >>> El Mon, 5 Sep 2011 16:27:32 +0000 (UTC)
>> >>> Camaleón <noelamac@gmail.com> va dir:
>> >>>
>> >>>> El Mon, 05 Sep 2011 18:19:17 +0200, hubble escribió:
>> >>>>
>> >>>> (...)
>> >>>>
>> >>>>> A la velocidad a la que nos actualizamos en debian creo que eso no se
>> >>>>> sabe cuándo llegará.
>> >>>>
>> >>>> Ya ha llegado:
>> >>>>
>> >>>> http://www.debian.org/security/2011/dsa-2299
>> >>>
>> >>> No, no ha llegado. Parece ser que llegará, pero por ahora sigues
>> >>> teniendo ese certificado en tu montón de certificados, sigue siendo
>> >>> necesario borrarlo a mano. (Haz un update-upgrade y verás que, en
>> >>> testing al menos, no se ha borrado ese certificado del navegador)
>> >>>
>> >>> No es por llevarte la contraria ni ser puntilloso pero tu mensaje puede
>> >>> llevar a pensar que ya está *solucionado* y no lo está. Al menos en mi
>> >>> sistema, que espero que esté bien configurado.
>> >>
>> >> Creo que eres un poco agorero. Si lees la [1]nota, que ya te han
>> >> comentado, verás que dice:
>> >
>> > De la RAE: agorero, ra. 1. adj. Que predice males o desdichas. Se dice
>> > especialmente de la persona pesimista. U. t. c. s.
>>
>> Sip, esta es la definición que buscaba.
>>
>> > Ahora ya eres feliz?
>>
>> Normalmente sí
>>
>> > Apa, que duermas tranquilo.
>>
>> Sí, ahora duermo tranquilo, porque si compruebo la existencia del
>> certificado de Diginotar en mis sistemas:
>>
>> dpkg -L ca-certificates|grep -i DigiNotar
>> ls -al /usr/share/ca-certificates/mozilla/|grep -i DigiNotar
>>
>> NO aparece dicho certificado, mientras que si descargo un
>> paquete antiguo y lo busco SI aparece.
>>
>> También me he informado sobre las listas de revocación, y parece
>> que no se instalan localmente ninguna, simplemente se borran los
>> certificados, pero que por defecto en el 'iceweasel' se activa la
>> [1]opción:
>>
>> "Usar el protocolo de estado de certificados en línea (OCSP) para
>> confirmar la valided actual de los certificados"
>>
>> que son listas de revocación online.
>>
>> [1]http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol
>>
>> --
>> Saludos --- Angel
>
> Me alegro mucho de haberte podido ayudar a aprender todo esto de los certificados.
>
> Ya te digo: que duermas tranquilo, pero no te saludo porque no se porqué, tú, que eres tan estupendo (o estupenda), no sigues las normas de la lista y me envías el correo a mi dirección personal.
>
> Hala, ahora rellena un sudoku, anda.
Quizas, les interesa? No lo encontre en Castellano.
http://yro.slashdot.org/story/11/09/05/1752258/Rogue-SSL-Certs-Issued-For-CIA-MI6-Mossad
Reply to: