Hace unos días estuve actualizando los certificados de servidor y he pasado a usar cacert. La verdad, me encanta la sencillez con la que lo implementan todo aunque quizás sería buena idea encriptar el certificado antes de mandarlo vía web para evitar el sniffing. De todas formas ahora pasamos a usar cacert para las conexiones ssl y si todo va bien es posible que podáis consultar este blog usando ssl dentro de poco.
-
Archives
- enero 2012
- agosto 2011
- febrero 2011
- mayo 2010
- octubre 2009
- abril 2009
- marzo 2009
- febrero 2009
- enero 2009
- diciembre 2008
- noviembre 2008
- octubre 2008
- septiembre 2008
- julio 2008
- abril 2008
- marzo 2008
- febrero 2008
- enero 2008
- diciembre 2007
- noviembre 2007
- septiembre 2007
- agosto 2007
- junio 2007
- mayo 2007
- marzo 2007
- febrero 2007
- enero 2007
- julio 2006
-
Meta
Si usas windows, ¿No se elimina ese problema?
Ya que en windows no esta el microsft sniffer.
Espero no estas equivocado.
Un salugo, gracias por este Blog
Casimiro, el problema no viene por el sistema operativo que usas si no por lo que hay entre los dos ordenadores. Sean windows o linux dichas máquinas pueden pasar u enviar la información que envias a internet (a propósito o no) a una persona con malas intenciones que podría entonces leer la información enviada.
Un programa que te recomiendo probar para que experimentes con eso (si te atreves con linux) es el wireshark aunque es necesario tener algunos conocimientos de redes y protocolos para poder usarlo bien.
Por último comentarte que actualizar los certificados (y que estos tengan fecha de caducidad) es buena idea ya que hace factible restringir su uso a un periodo de tiempo determinado en caso de ser robados o vulnerados. Ya que en caso de que se cambie la fecha de caducidad la firma de la autoridad certificadora (cacert en mi caso) queda invalidada.