#15 Pablo, si lees lo que he escrito, verás que no es problema de Mozilla, esto también ocurre en Windows ya que los dos navegadores simplemente cumplen con el estándar, es decir, el estándar dice que los contenedores de certificados se han de comportar de esa manera..
¿por qué la seguridad de los usuarios ha de depender de la implementación de una aplicación?, puesto que si tengo 20 implementaciones buena y una mala, siempre podré cuestionar la firma de un documento alegando que se puede hacer con la mala. Si eso fuera así, siempre podría diseñar aplicaciones malévolas que se saltasen los "seguros" de las implementaciones buenas y como es lógico pensar, eso no debería ser.
Lo que yo digo es que el sistema debe ser intrínsecamente seguro, por ejemplo, mediante el diseño y uso de los certificados distinto al actual (por ejemplo, basado en PKCS#12, que es lo que hace el navegador Konqueror), de forma que sea a "prueba de tontos". Que si alguien quiere hacer una mala implementación por error, o deliveradamente con fines maliciosos, no pueda y que el usario solamente se tenga que preocupar de una cosa "NO ENTREGAR LA CLAVE PRIVADA CON LA CLAVE A NADIE".
Por lo demás es muy sencillo echar la culpa al usuario, sobre todo, cuando el 99,99% es lego en la materia.
¿por qué la seguridad de los usuarios ha de depender de la implementación de una aplicación?, puesto que si tengo 20 implementaciones buena y una mala, siempre podré cuestionar la firma de un documento alegando que se puede hacer con la mala. Si eso fuera así, siempre podría diseñar aplicaciones malévolas que se saltasen los "seguros" de las implementaciones buenas y como es lógico pensar, eso no debería ser.
Lo que yo digo es que el sistema debe ser intrínsecamente seguro, por ejemplo, mediante el diseño y uso de los certificados distinto al actual (por ejemplo, basado en PKCS#12, que es lo que hace el navegador Konqueror), de forma que sea a "prueba de tontos". Que si alguien quiere hacer una mala implementación por error, o deliveradamente con fines maliciosos, no pueda y que el usario solamente se tenga que preocupar de una cosa "NO ENTREGAR LA CLAVE PRIVADA CON LA CLAVE A NADIE".
Por lo demás es muy sencillo echar la culpa al usuario, sobre todo, cuando el 99,99% es lego en la materia.