<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Buenas:<br>
<br>
El correo sin duda es algo esencial a la par que el protocolo https.
Lo suyo<br>
sería montar una serie de servicios implementando DANE, de manera
que podamos<br>
demostrar que hay "vida" más allá de las PKIs.<br>
<br>
<br>
<br>
<br>
El 25/03/14 20:39, Jesus Cea escribió:<br>
<blockquote cite="mid:5331DB64.6080209@jcea.es" type="cite">
<pre wrap="">On 25/03/14 20:07, Luis G.F wrote:
</pre>
<blockquote type="cite">
<pre wrap="">¿Que servicios creéis vosotros que serian los más interesantes a la hora
de implementar DNSSEC y que ayudaría a una rápida adopción?
</pre>
</blockquote>
<pre wrap="">
DANE:
<a class="moz-txt-link-rfc2396E" href="https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities"><https://en.wikipedia.org/wiki/DNS-based_Authentication_of_Named_Entities></a>
Por dios, demos por culo de una vez a las PKI.
Una consecuencia directísima, por ejemplo, sería que SMTP podría usar
cifrado oportunista con autenticación, no como ahora que solo protege de
ataques pasivos:
"""
Mar 25 20:36:45 babylon5 postfix/smtpd[761]: [ID 197553 mail.info]
Anonymous TLS connection established from
flatline.sindominio.net[213.27.140.72]: TLSv1 with cipher ADH-AES256-SHA
(256/256 bits)
"""
¡Certificados SSL autofirmados pero autenticados!.
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
comseg mailing list
<a class="moz-txt-link-abbreviated" href="mailto:comseg@jcea.es">comseg@jcea.es</a>
<a class="moz-txt-link-freetext" href="https://mailman.jcea.es/listinfo/comseg">https://mailman.jcea.es/listinfo/comseg</a>
</pre>
</blockquote>
<br>
</body>
</html>