Categorías: GeneralPersonalTrabajo

SSL del Correo Uruguayo

Hace tiempo que vengo viendo que muchos sitios del estado usan certificados SSL emitidos por El correo Uruguayo, tengo clientes en el estado y la regla es comprarle a este emisor y no a otro, creo que viene mas que nada por lo legal y practico para comprar entre dependencias del estado, ya que los otros 2 en Uruguay son Abitab y la Asoc. de Escribanos (que no tenian infraestructura que alguien me corrija si me equivoco.)

La cuestión es que cualquier navegador que uses no te valida el certificado de «El Correo» por no ser una entidad certificado valida.

El colmo de esto es que entrando al portal de «ahiva» del El correo veo que ni ellos mismo certifican sus propios sitios!

Siendo que para utilizar e-factura el certificado tiene que ser de «El correo» y viendo que ni ellos mismos confían en sus productos es preocupante, mas cuando todo (casi) usa este CA para cifrar sus comunicaciones.

cristian

Ver comentarios

  • Comentarte que Abitab (que es lo que conozco) tiene su CA cumpliendo con los estándares de seguridad y procedimientos necesarios.

    Tu comentario sobre la confianza confieso que me resulta anbiguo:

    Que las personas/organismos prefieran certificados de El Correo y que estos tengan la cadena de validación de confianza rota y que sea uno mismo el que debe asignar confianza a los certificados, es una cosa; que a su vez no quita mérito a la seguridad del certificado en cuestión.

    Que el emisor de los certificados utilice en algunos de sus sitios certificados de terceros (que si validan automáticamente) no significa que desconfían de sus propios certificados.

    A mi personalmente me da la misma confianza el certificado emitido por El Correo que el emitido por cualquier "Carlitos". Pero como a la DGI no le da lo mismo y la DGI controla tus impuestos.....

    • Comparto casi todo, el ejemplo de la falta de confianza es por el lado comercial, soy la Coca-cola, pero tomo Pepsi y la falta de posibilidad de la bendita DGI (estado) de aceptar otras entidades certificadoras.

    • La ultima vez que probe (hace tiempo) tampoco estaba en la lista de los CAs soportados por navegadores. El del sitio id.com.uy lo valida certum o algo así. Igualmente, el estado compra a el correo cuando no tienen ganas de hacer trámites (mayoria del tiempo).

Compartir
Publicado por
cristian

Entradas recientes

Hablando sobre IA

Hace unos días, me invitaron a hablar en el stream de PorcoNegro, PorcoTV sobre que…

5 meses hace

Bloquear anuncios en todos tus dispositivos

En el vasto mundo digital de hoy, los anuncios no solo son molestos, sino que…

2 años hace

Quitar Ads del celular

Valido para ANDROID/iOS Para quitar los ADs del celular sin rootear el cel (android), instalar…

4 años hace

Las desprolijidades de mi mutualista

con la seguridad de la información. Si, así como lo leen, en muchos sentidos mi…

5 años hace

El próximo DDoS que sufra seguramente sea gracias al IoT

IoT ("Internet of Things" o "Internet de las Cosas") esa sigla que estamos viendo mucho…

9 años hace