Menéame: comentarios [2315379]

#16 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

daveruiz — Mon, 15 Dec 2014 05:07:25 +0000

Ya que estamos. ¿Alguien podría explicarne la diferencia entre un certificado gratuito de esos que mencionáis y uno de pago, en cuanto a seguridad? ¿El hecho de pagar hace tu web más segura? Nunca he entendido cómo funciona realmente.

» autor: daveruiz

#15 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

jm22381 — Sun, 14 Dec 2014 13:49:29 +0000

Y las de AEDE también

» autor: jm22381

#14 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

Gaiden — Sun, 14 Dec 2014 13:34:03 +0000

Mientras tanto, a modo de apaño para algunas webs se puede usar alguna extensión como https everywhere

» autor: Gaiden

#13 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

Artok — Sun, 14 Dec 2014 13:29:55 +0000

Esto como lo de las cookies, pelas para quien actualiza webs, putada para las empresas

» autor: Artok

#12 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

morzilla — Sat, 13 Dec 2014 21:02:44 +0000

#11 Es un problema de falta de información. StartSSL tiene certificados básicos ilimitados y gratuitos. De sobra para la mayoría de los casos. Por 50€ anuales tienes certificados wildcard ilimitados. Por unos 100€ verificación extendida. Vamos, gratis para la mayoría y muy barato para los casos avanzados.

Además, Mozilla y la EFF empezarán a expedir certificados gratis a partir del año que viene.

» autor: morzilla

#11 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

--438565-- — Sat, 13 Dec 2014 14:23:46 +0000

#8 Ahora mismo limitar la navegación a webs seguras con certificados en regla convertiría Internet en un lugar elitista.

Prácticamente sólo se lo podrían permitir empresas que obtienen algún tipo de beneficio. Obtener un certificado válido es caro y muchas páginas personales, webs de proyectos de software libre etc no se lo podrían permitir.

Y sí, poner una página de aviso como el actual de Chrome con los certificados autofirmados, es limitar el acceso a estas páginas. Muchos usuarios comunes no saben como salir de ahí o no se atreven.

Por lo tanto, la idea es interesante, pero antes habría que ofrecer una alternativa como la que menciona #5 que todavía no está en marcha.

» autor: --438565--

#10 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

morzilla — Sat, 13 Dec 2014 13:35:18 +0000

#7 Es que un certificado no válido debe hacer saltar todas las alarmas. Si no fuese así todo el sistema no tendría sentido. En lugar de pedir menos seguridad en los navegadores deberíamos pedir a los administradores que usen certificados válidos.

» autor: morzilla

#9 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

GoDie — Sat, 13 Dec 2014 13:11:54 +0000

#8 Vamos un nuevo negocio, los certificados. Como son baratos...

» autor: GoDie

#8 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

Nova6K0 — Sat, 13 Dec 2014 12:46:41 +0000

Páginas potencialmente inseguras: HTTP y las auto-certificadas, porque el certificado puede ser falso.

Salu2

» autor: Nova6K0

#7 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

aelxan — Sat, 13 Dec 2014 11:04:31 +0000

El aviso está bien, aunque Google se pasa en sus medidas para el acceso. Aunque desees hacerlo te lo pone muy complicado y a veces es frustrante. Necesita una interfaz más intuitiva y menos alarmista y que cada uno valore como desee.

» autor: aelxan

#6 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

Ferran — Sat, 13 Dec 2014 06:24:10 +0000

#4 la pagina de Red.es da una alerta de seguridad por tener el certificado caducado www.nic.es

» autor: Ferran

#5 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

difusion — Sat, 13 Dec 2014 06:00:55 +0000

Let's Encrypt: letsencrypt.org

Relacionadas:

Lanzamiento en 2015: Una autoridad certificadora (CA) para encriptar toda la web
www.meneame.net/story/lanzamiento-2015-autoridad-certificadora-ca-encr

Let's Encrypt: HTTPS más sencillo
www.meneame.net/story/let-s-encrypt-https-mas-sencillo

» autor: difusion

#4 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

megusta — Sat, 13 Dec 2014 03:02:45 +0000

#2 Yo confiaría más en techcrunch.com/2014/11/18/mozilla-eff-and-others-band-together-to-prov

El fracaso de las instituciones españolas respecto a los certificados daría risa si no se hubieran jodido el dinero.

» autor: megusta

#3 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

--298049-- — Sat, 13 Dec 2014 02:35:10 +0000

#2 Ah si, la FNMT, esa que hace que te salte la alerta de certificado inválido www.sede.fnmt.gob.es/documents/11614/75209/solicitud_certificado_usuar

» autor: --298049--

#2 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

gelatti — Sat, 13 Dec 2014 02:05:43 +0000

Vale, pero las instituciones publicas tipo FNMT deberían ofrecer certificados gratuitos.

» autor: gelatti

#1 Google propone marcar todas las páginas HTTP como inseguras en los navegadores web [EN]

Jakeukalane — Sat, 13 Dec 2014 01:59:11 +0000

Es una idea interesante.

» autor: Jakeukalane