#10#3 Cualquier certificado SSL es igual de seguro que uno de pago. Incluso los auto-firmados.
Únicamente, que para cada "empresa" que los firme, se debe instalar el certificado de Raiz (CA) en el navegador, lo que ocurre esque los de pago (Verisign, RapidSSL, Tawte...) dan una garantía (una responsabilidad) y los navegadores ya incluyen los certificados de raíz.
Lo que deberían hacer, esque la FNMT firme esos certificados y que los navegadores incluyan el certificado Raíz de la FNMT que sirva tanto para webs como DGT, Hacienda, Vivienda, Educación... como para el DNIe.
#29#10 No es igual de seguro, un certificado autofirmado hace que los accesos a la web puedan ser redireccionados a otro servidor sin que nadie se de cuenta. Vamos, que si tengo un servidor DNS y redirijo agenciatributaria.es al servidor de mi casa, todos los que accedan a la agencia tributaria resolviendo el dominio en mi DNS se comen con patatas el certificado que acabo de generarme, ya que están acostumbrados a que el del servidor real dé el mismo error.
Por otra parte, no es viable que cada país emita sus CA, ¿tendríamos que tener todos instalados los de todos los países del mundo? Yo creo que los debería emitir la unión europea, por ejemplo.
#37#10 Eso no es posible porque el DNIe no lo certifica la FNMT (que sería lo lógico, porque a efectos prácticos es igual que el certificado digital) sino la Dirección General de la Policía.
Únicamente, que para cada "empresa" que los firme, se debe instalar el certificado de Raiz (CA) en el navegador, lo que ocurre esque los de pago (Verisign, RapidSSL, Tawte...) dan una garantía (una responsabilidad) y los navegadores ya incluyen los certificados de raíz.
Lo que deberían hacer, esque la FNMT firme esos certificados y que los navegadores incluyan el certificado Raíz de la FNMT que sirva tanto para webs como DGT, Hacienda, Vivienda, Educación... como para el DNIe.