Hace tiempo que vengo viendo que muchos sitios del estado usan certificados SSL emitidos por El correo Uruguayo, tengo clientes en el estado y la regla es comprarle a este emisor y no a otro, creo que viene mas que nada por lo legal y practico para comprar entre dependencias del estado, ya que los otros 2 en Uruguay son Abitab y la Asoc. de Escribanos (que no tenian infraestructura que alguien me corrija si me equivoco.)
La cuestión es que cualquier navegador que uses no te valida el certificado de «El Correo» por no ser una entidad certificado valida.
El colmo de esto es que entrando al portal de «ahiva» del El correo veo que ni ellos mismo certifican sus propios sitios!
Siendo que para utilizar e-factura el certificado tiene que ser de «El correo» y viendo que ni ellos mismos confían en sus productos es preocupante, mas cuando todo (casi) usa este CA para cifrar sus comunicaciones.
Hace unos días, me invitaron a hablar en el stream de PorcoNegro, PorcoTV sobre que…
En el vasto mundo digital de hoy, los anuncios no solo son molestos, sino que…
Valido para ANDROID/iOS Para quitar los ADs del celular sin rootear el cel (android), instalar…
con la seguridad de la información. Si, así como lo leen, en muchos sentidos mi…
IoT ("Internet of Things" o "Internet de las Cosas") esa sigla que estamos viendo mucho…
Ver comentarios
Comentarte que Abitab (que es lo que conozco) tiene su CA cumpliendo con los estándares de seguridad y procedimientos necesarios.
Tu comentario sobre la confianza confieso que me resulta anbiguo:
Que las personas/organismos prefieran certificados de El Correo y que estos tengan la cadena de validación de confianza rota y que sea uno mismo el que debe asignar confianza a los certificados, es una cosa; que a su vez no quita mérito a la seguridad del certificado en cuestión.
Que el emisor de los certificados utilice en algunos de sus sitios certificados de terceros (que si validan automáticamente) no significa que desconfían de sus propios certificados.
A mi personalmente me da la misma confianza el certificado emitido por El Correo que el emitido por cualquier "Carlitos". Pero como a la DGI no le da lo mismo y la DGI controla tus impuestos.....
Comparto casi todo, el ejemplo de la falta de confianza es por el lado comercial, soy la Coca-cola, pero tomo Pepsi y la falta de posibilidad de la bendita DGI (estado) de aceptar otras entidades certificadoras.
Abitab tiene mejor precio y mejor servicio !!!!
La ultima vez que probe (hace tiempo) tampoco estaba en la lista de los CAs soportados por navegadores. El del sitio id.com.uy lo valida certum o algo así. Igualmente, el estado compra a el correo cuando no tienen ganas de hacer trámites (mayoria del tiempo).