[comseg] Empezando a comentar..
Luis G.F
luisgf at luisgf.es
Tue Mar 25 22:30:20 CET 2014
Buenas:
El correo sin duda es algo esencial a la par que el protocolo https. Lo suyo
sería montar una serie de servicios implementando DANE, de manera que
podamos
demostrar que hay "vida" más allá de las PKIs.
El 25/03/14 20:39, Jesus Cea escribió:
> On 25/03/14 20:07, Luis G.F wrote:
>> ¿Que servicios creéis vosotros que serian los más interesantes a la hora
>> de implementar DNSSEC y que ayudaría a una rápida adopción?
> DANE:
> <https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities>
>
> Por dios, demos por culo de una vez a las PKI.
>
> Una consecuencia directísima, por ejemplo, sería que SMTP podría usar
> cifrado oportunista con autenticación, no como ahora que solo protege de
> ataques pasivos:
>
> """
> Mar 25 20:36:45 babylon5 postfix/smtpd[761]: [ID 197553 mail.info]
> Anonymous TLS connection established from
> flatline.sindominio.net[213.27.140.72]: TLSv1 with cipher ADH-AES256-SHA
> (256/256 bits)
> """
>
> ¡Certificados SSL autofirmados pero autenticados!.
>
>
>
> _______________________________________________
> comseg mailing list
> comseg at jcea.es
> https://mailman.jcea.es/listinfo/comseg
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://mailman.jcea.es/pipermail/comseg/attachments/20140325/610240e7/attachment-0001.html>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 947 bytes
Desc: OpenPGP digital signature
URL: <https://mailman.jcea.es/pipermail/comseg/attachments/20140325/610240e7/attachment-0001.asc>
More information about the comseg
mailing list