[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> > Mirando la página de htttp://www.linuxppp.com y ya metidos en todo esto de > la filosofia de GNU/GPL, nos dijimos bueno pues preguntemos que necesitamos > para nosotros poder expedir nuestro propio certificado y declararnos un > sitio seguro y recibir números de tarjetas de credito, de los amigos y > clientes que nos tengan confianza, o que no a final de cuentas de eso se > trata INTERNET, no de la libertad y la posibilidad de ser todos iguales, al > menos yo recuerdo que de eso se trataba en sus principios, antes de los > megaportales y que todas las mega-empreasas quisieran montarse en la red. > > Entonces y para no hacer el cuento largo pregunto: > > 1.- ¿Existe algun servidor seguro como el de linuxppp que nos permita poner > nuestro dominio y tenerlo como sitio seguro?. > > 2.- Si no existe, que necesitamso para poner uno, nosotros creemos que > rentar o montar con algun proveedor de internet (ISP) lo que ellos llaman > serverhosting, ponerle Linuxppp6.3, configurar todo lo necesario de apache, > seanmail, SSL, expedir nuestro certificado, montar nuestro carrito (hacerlo) > y cobrar con tarjeta, aunque no sería en linea sino recibir el numero y > luego procesarlo manualmente en la máquinita. > > 3.- o ¿seriá necesario contratar un enlace dedicado aunque fuera de 64K DC0 > o es e0?. > > Quiza algunos de ustedes digan que mucha gente no nos compraria si no > ostentamso un logo de esta empresa, pero la verdad no nos interesa venderle > a todo el mundo sino a los que nos tengan confianza y entiendan esto de la > libertad de ser entre hombre y empresas de confianza. > > Pues gracias y disculpen el rrollo pero haveses es mejor escribir las cosas > que explotar por las cosas que uno ve mas que mal. > > LAstima en no se pueden decir leperadas. > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html El servidor Apache soporta SSL, pueden montar sus páginas ahí... y no necesitan un certificado de Verisign o de Entrust o de cualquier "autoridad" certificadora, puedes usar openssl para generar tus propios certificados. Realmente el hecho de que verisign y otros sean autoridades certificadoras se debe a que tienen un convenio con MS-explorer y Netscape que incluyen los certificados de estas CA (Autoridad certificadora) por default. La única diferencia es que si tú generas tu propio certificado los navegadores te mandarán un mensaje de advertencia diciendo que no se confía en la autoridad certificadora; pero si tus usuarios confían en tí solo diles que le pongan que aceptan el certificado hasta que expire y listo :-). Como dices, mundialmente no hay una autoridad que diga en quién confiar y en quién no, realmente gana la mercadotecnia y pues los primeros que llegan (como en muchos casos), pero no hay otra razón realmente (ni modo, así es esta selva de humanos). Suena interesante tu sugerencia sobre una autoridad certificadora nacional, aunque no sé si este tipo de servicio pueda mantenerse gratiuito por lo siguiente: para que realmente tenga valor la certificación, la autoridad certificadora debe de hacer una investigación para asegurarse de que tú eres quién dices ser (o al menos intentarlo) Por ejemplo, esto asegura que cuando tu entras a www.tienda.com y te mandan un certificado, tu sepas que es el sitio de "tienda". De lo contrario yo podría poner un sitio como www.tienda.net, emitir mi propio certificado y engañar a los clientes de que yo soy "tienda" (y con un sitio muy parecido obtener algunos #s de tarjetas de crédito p.e.), si a esto le agregas que www.tienda.net se encuentra en, digamos Eslovenia, pues resulta muy difícil levantar una demanda (esto pasa con cierta frecuencia en Internet) Pero si hay voluntad se pueden hacer muchas cosas, que te parece esta idea: una entidad certificadora pública dónde para obtener tu certificado tú envías tus papeles por fax que te acreditan (p.e. el CURP, o registro de marca), entonces, mediante una confirmación rápida (mediante un acuerdo con el IMPI y/o SHCP) se accesan las bases de datos y en cuestión de minutos se validan los datos, de esta forma te aseguras (con cierto margen de error) de la autenticidad de las credenciales y generas el certificado, reduciendo los costos de investigación significativamente (dice Verisign que por eso cobra 100dls anuales por certificado, a mí francamente se me hace exagerado) Yo creo que sería algo muy bueno para todas las empresas del país que quisieran poner su negocio en Internet y además generaría confianza por parte de los usuarios, además de promover el modelo de GPL (los certificados se generarían con OpenSSL en Linux :-) ) ). Hasta donde sé no hay ningún país en el mundo que cuente con algo así. Bueno, lo voy a proponer, con mi diputado local o mandando un artículo a algunos periódicos a ver qué se puede lograr. Saludos Omar A. Herrera R. Consultoría en Seguridad de Sistemas --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html