Comments on: Una pequeña desilusión http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx Blog de Gura Fri, 25 Jul 2008 19:22:00 +0000 http://wordpress.org/?v=0.0.0 By: Samuel Harrison http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-472 Samuel Harrison Thu, 20 Jul 2006 11:39:58 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-472 Greets to the webmaster of this wonderful site. Keep working. Thank you. Greets to the webmaster of this wonderful site. Keep working. Thank you.

]]> By: Gura http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-471 Gura Tue, 10 Jan 2006 14:29:02 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-471 Claro, la idea es cojonuda. Leeré acerca de ello. Gracias por el comentario. Claro, la idea es cojonuda. Leeré acerca de ello. Gracias por el comentario.

]]> By: KikoV http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-470 KikoV Tue, 10 Jan 2006 10:38:19 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-470 Bueno, realmente existe una cosa que es la renegociación del certificado.<br /> <br /> Está implementado en TLS/1.0 creo. Esto debe soportarlo tanto el servidor como el cliente. En el caso del servidor, se me está ocurriendo que el Cherokee de ALO lo soporta ( o eso me dijo él ). El caso es que no es fácil averiguarlo porque no dispongo de ningún navegador que soporte eso.<br /> <br /> El problema tiene que ser bastante sencillo de solucionar en los navegadores. Sería aceptar el certificado temporal que te dan, hasta que mandas el GET / y el Host: . Entonces, si el servidor no te cambia el certificado, lo das por final, y si te lo cambia pues lo tomas.<br /> A partir de ese momento es cuando el navegador tiene que hacer el chequeo correspondiente del certificado ( esto es, el fqdn coincide con el del certificado, y éste es válido.. Si no lo fuera mostrar el mensaje de advertencia al usuario, etc... )<br /> <br /> Un saludo Bueno, realmente existe una cosa que es la renegociación del certificado.

Está implementado en TLS/1.0 creo. Esto debe soportarlo tanto el servidor como el cliente. En el caso del servidor, se me está ocurriendo que el Cherokee de ALO lo soporta ( o eso me dijo él ). El caso es que no es fácil averiguarlo porque no dispongo de ningún navegador que soporte eso.

El problema tiene que ser bastante sencillo de solucionar en los navegadores. Sería aceptar el certificado temporal que te dan, hasta que mandas el GET / y el Host: . Entonces, si el servidor no te cambia el certificado, lo das por final, y si te lo cambia pues lo tomas.
A partir de ese momento es cuando el navegador tiene que hacer el chequeo correspondiente del certificado ( esto es, el fqdn coincide con el del certificado, y éste es válido.. Si no lo fuera mostrar el mensaje de advertencia al usuario, etc… )

Un saludo

]]> By: Gura http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-469 Gura Sun, 08 Jan 2006 17:56:08 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-469 xD xD

]]> By: igayoso http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-468 igayoso Thu, 05 Jan 2006 08:39:52 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-468 No sé si es mi sueño, pero veo un nivel muy alto de frikismo conjuntado con la seguridad, es decir, veo un comentario del Gura... No sé si es mi sueño, pero veo un nivel muy alto de frikismo conjuntado con la seguridad, es decir, veo un comentario del Gura…

]]> By: Gura http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-467 Gura Wed, 04 Jan 2006 20:25:29 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-467 Que comentarios mas constructivos ¬¬ Que comentarios mas constructivos ¬¬

]]> By: iDavid http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-466 iDavid Wed, 04 Jan 2006 17:14:21 +0000 http://blog.elgura.com/2006/01/una_pequena_desilusion.aspx#comment-466 Friki de la seguridad... Friki de la seguridad…

]]>