Conversation
Notices
-
@danielside @linuxgnublog Y sin embargo, la sede de la Fábrica Nacional de Moneda y Timbre, entidad certificadora por excelencia, tiene en su web un certificado inválido. Pincha en https://www.sede.fnmt.gob.es/certificados/persona-fisica y verás.
Lo mismo ocurre con muchas páginas de la Junta de Andalucía. Si la Agencia Tributaria se lo ha tomado en serio, nos alegramos, pero desde luego no es la norma en las páginas web de las administraciones.
-
@ai @danielside @linuxgnublog Yo veo absurdo el uso de HTPS si no hay trafico de datos privados.
-
"No válido" es muy relativo. Es tan válido a nivel criptográfico como cualquier otro. El problema es que, inexplicablemente y esto si es un absurdo de la administración, la Autoridad de Certificación de la FNMT no está presente en los navegadores por defecto. Si instalas la AC de la FNMT verás que ya no da estos fallos.
Que no debería ser así, pero que una vez que aceptas el certificado, estás tan protegido como siempre. El certificado no está caducado.
Hay que descargar e instalar los certificados raíz https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt y ya no da esos avisos.
-
Hace años que tener un certificado no cuesta dinero, pero con Let's Encrypt ya no hay excusa. Gugel lo quiere con https. @aarroyoc
-
Recompensará el SSL con mejor puntuación en SEO. Así que en nada todas las webs lo usarán. @aarroyoc
-
El tema de la confianza es uno muy distinto. Por darme, a mi no me da ninguna, lo más confiable es autofirmar. Pero ese es otro tema.
-
@aarroyoc @linuxgnublog No teníamos esta información. ¿Alguna fuente que lo corrobore?
¿Sabes si es el mismo caso, por ejemplo, que en https://ws003.juntadeandalucia.es/pls/intersas/servicios.citaprimaria_iniciotramite ? Se trata de un enlace para pedir cita en el Servicio Andaluz de Salud.
Por cierto, @bichomen, a nuestro entender TODAS las páginas web deberían estar bajo HTTPS. Aun siendo así, muchos actores (empresas y organizaciones gubernamentales) pueden extraer datos: tus aficiones, gustos, redes... y sólo sabemos una parte de lo que hacen con esa información. Que TODAS las páginas que visitemos estén bajo HTTPS es lo mínimo que deberíamos tener para proteger nuestra privacidad online. Si te apetece, escúchate alguno de nuestros programas en https://autodefensainformatica.radioalmaina.org, donde abundamos en el tema.
-
@aarroyoc Gracias por la info!
-
@ai @linuxgnublog @aarroyoc Si yo tengo una página estática donde todo lo que publico es publico ¿De que me sirve el HTTPS?
-
@linuxgnublog @ai @aarroyoc ajá esa es la cuestión, una empresa está imponiendo la forma en que interacionamos por internet
Autodefensa Informática - Cuenta antigua
Isaac Palacio
danielside
drymer #en proceso de migrar
All Bobinas P4G content and data are available under the