<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Buenas:<br>
    <br>
    El correo sin duda es algo esencial a la par que el protocolo https.
    Lo suyo<br>
    sería montar una serie de servicios implementando DANE, de manera
    que podamos<br>
    demostrar que hay "vida" más allá de las PKIs.<br>
    <br>
    <br>
    <br>
    <br>
    El 25/03/14 20:39, Jesus Cea escribió:<br>
    <blockquote cite="mid:5331DB64.6080209@jcea.es" type="cite">
      <pre wrap="">On 25/03/14 20:07, Luis G.F wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">¿Que servicios creéis vosotros que serian los más interesantes a la hora
de implementar DNSSEC y que ayudaría a una rápida adopción?
</pre>
      </blockquote>
      <pre wrap="">
DANE:
<a class="moz-txt-link-rfc2396E" href="https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities"><https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities></a>

Por dios, demos por culo de una vez a las PKI.

Una consecuencia directísima, por ejemplo, sería que SMTP podría usar
cifrado oportunista con autenticación, no como ahora que solo protege de
ataques pasivos:

"""
Mar 25 20:36:45 babylon5 postfix/smtpd[761]: [ID 197553 mail.info]
Anonymous TLS connection established from
flatline.sindominio.net[213.27.140.72]: TLSv1 with cipher ADH-AES256-SHA
(256/256 bits)
"""

¡Certificados SSL autofirmados pero autenticados!.

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
comseg mailing list
<a class="moz-txt-link-abbreviated" href="mailto:comseg@jcea.es">comseg@jcea.es</a>
<a class="moz-txt-link-freetext" href="https://mailman.jcea.es/listinfo/comseg">https://mailman.jcea.es/listinfo/comseg</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>