Comentarios en: Colisiones y certificados http://www.areino.com/colisiones-y-certificados/ "Ceux qui peuvent vous faire croire à des absurdités peuvent vous faire commettre des atrocités" (Voltaire) Tue, 08 Nov 2011 09:26:07 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Por: Enriquin http://www.areino.com/colisiones-y-certificados/comment-page-1/#comment-5134 Enriquin Wed, 31 Dec 2008 00:19:42 +0000 http://www.areino.com/?p=912#comment-5134 Bueno, segun parece solo pasa con algunas CAs que expeden certificados que usan el MD5, asi que a lo malo, que se saquen de las listas de certificados "confiables" esos proveedores, no? http://www.win.tue.nl/hashclash/rogue-ca/#sec5 Lo que alucino es q sigan usando ese algoritmo cuando saben de sobra que está superado. Lo de Layer8 me parece bien, pero lo mismo le quita demasiada importancia al hecho. Yo creo que es serio, aunque no critico. Bueno, segun parece solo pasa con algunas CAs que expeden certificados que usan el MD5, asi que a lo malo, que se saquen de las listas de certificados “confiables” esos proveedores, no?
http://www.win.tue.nl/hashclash/rogue-ca/#sec5

Lo que alucino es q sigan usando ese algoritmo cuando saben de sobra que está superado. Lo de Layer8 me parece bien, pero lo mismo le quita demasiada importancia al hecho. Yo creo que es serio, aunque no critico.

]]> Por: Dondado http://www.areino.com/colisiones-y-certificados/comment-page-1/#comment-5133 Dondado Tue, 30 Dec 2008 23:40:08 +0000 http://www.areino.com/?p=912#comment-5133 Bueno, me ha gustado el enfoque de Layer 8: "el que no iba a tener cuidado ahora seguirá sin tenerlo". Para cosas muy importantes (bancos, email, y cosas por el estilo) yo siempre entro a partir de un marcador(favorito), nunca se me ocurriría llegar allí por un enlace que he encontrado en una web cualquiera, el mayor riesgo posible es un 'mispelling' de la URL completa, pero aún así siempre vuelvo a leer la dirección antes de enviar ningún dato. P.D. Esto es lo que hago el 90% de las veces, ya sabemos que muchas veces no seguimos nuestro propios consejos de seguridad. Bueno, me ha gustado el enfoque de Layer 8: “el que no iba a tener cuidado ahora seguirá sin tenerlo”.
Para cosas muy importantes (bancos, email, y cosas por el estilo) yo siempre entro a partir de un marcador(favorito), nunca se me ocurriría llegar allí por un enlace que he encontrado en una web cualquiera, el mayor riesgo posible es un ‘mispelling’ de la URL completa, pero aún así siempre vuelvo a leer la dirección antes de enviar ningún dato.
P.D. Esto es lo que hago el 90% de las veces, ya sabemos que muchas veces no seguimos nuestro propios consejos de seguridad.

]]>