| From: | Gunnar Wolf <gwolf(at)gwolf(dot)org> |
|---|---|
| To: | Henry <hensa22(at)yahoo(dot)es> |
| Cc: | Martin Marques <martin(at)bugs(dot)unl(dot)edu(dot)ar>, Postgres <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: postgres y SSL |
| Date: | 2007-05-06 00:11:08 |
| Message-ID: | 20070506001108.GC4295@gwolf.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Henry dijo [Fri, May 04, 2007 at 03:26:55PM +0200]:
> gracias por tu respuesta, lo que quise decir mas que todo, que tan seguro es usar openssl y autofirmar el certificado , y usarlo con postgresql.
> o es necesario mandarlo a un autoridad Certificadora.
Una AC no te proporciona seguridad alguna sobre del algoritmo ni sobre
de la conexión - Lo único que te va a proporcionar la AC (claro, si
confías en ella) es la certeza de que quien tiene el certificado es
quien dice ser. Explico.
En este momento, yo puedo crear y autofirmar un certificado diciendo
que pertenece a Martín Marques, ¿cierto? Y pongo un sitio Web cifrado
sobre http://martin.marques.org/ - Claro, no le aviso a Martín que
registré tan nefasto dominio. ¿Qué pasa cuando alguien quiera
comprarme una consultoría? El navegador le va a decir que "tal y tal
certificado fue firmado por alguien a quien yo no conozco - ¿Quieres
confiar en él?", y esta persona desconfiará de si realmente le está
pagando a Martín.
Pero la transacción misma es tan segura como si el certificado fuera
el más caro de Verisign.
Saludos,
--
Gunnar Wolf - gwolf(at)gwolf(dot)org - (+52-55)5623-0154 / 1451-2244
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Gunnar Wolf | 2007-05-06 00:23:58 | Re: desencriptar un password |
| Previous Message | Victor Lopez | 2007-05-06 00:08:15 | Re: funciones y ROLLBACK |