Bienvenido a Internet ■Volver al BBS■ Hilo completo ▼Bajar▼

■ Este hilo se encuentra guardado en el archivo

Certificados TLS gratuitos para direcciones IP (5 respuestas)

1 : root@bienvenidoainternet.org:~# : 07/01/21(jue)00:51:15 ID:UweVlVrpQ

Esto suena interesante para lograr una descentralización de la red que sea efectiva, sin protocolos paralelos, ni bloqueos por contenido mixto en HTTPS. Adiós a los proxies, como está obligado ahora hentai@home, que pierde su utilidad al sobrecargar tráfico por una pasarela TLS centralizada, dando tus datos a pocos proveedores, como CloudFlare. El riesgo de rastreo al descentralizar se reduce, aumentando la resiliencia y el auge de servicios web nativos descentralizados antes imposibles sin que los participantes tuvieran que pagar por certificados o complejas configuraciones DDNS. Aunque el mayor enemigo actual es el CGN (ver RFC 7021, sección 3.1) y la ineptitud de los proveedores de servicios de Internet por no desplegar IPv6.

De momento parece que ZeroSSL lo permite por su API basada en RFC 8555 (EAB), el tiempo dirá si en el futuro veremos si soporta RFC 8738, y ojalá lo veamos pronto en BuyPass y en Let's Encrypt. Esto es algo relativamente reciente, por lo que ojalá este mensaje quede obsoleto pronto y para mejor. Y también tener la esperanza de que los servidores OCSP no se sobrecarguen mucho y los navegadores sigan soportando esta esperanzadora tecnología. Soporta IPv4 e IPv6, estáticas y dinámicas:

https://community.letsencrypt.org/t/list-of-clients-and-cas-with-rfc-8738-support/139441/

2 : root@bienvenidoainternet.org:~# : 07/01/21(jue)20:46:26 ID:Wp23n7i70

De hacerse realidad bien, las comunicaciones por fín serán seguras contra interceptación pero pierde sentido la cadena de "confianza" del PKI.
>y la ineptitud de los proveedores de servicios de Internet por no desplegar IPv6
No es ineptitud, es porque:
>al usuario promedio le da lo mismo mientras le cargue el "feisbuc", el tiktok y el "neflih"
>mataría el negocio de arrendar y vender sus (sub)bloques de IPv4 que acapararon en el pasado
>es un cacho para el equipo de marketing
A las empresas se lo puedes vender como "parte importante de la transformación digital" porque entre algunas cosas simplifica el teletrabajo o las reuniones virtuales (por no tener que huevear con NAT y port forwarding) ¿pero al usuario residencial qué le puedes decir?

3 : : 07/01/21(jue)21:00:52 ID:UweVlVrpQ

>pero pierde sentido la cadena de "confianza" del PKI
Para direcciones IP ilegibles, no se requiere legitimidad sobre la autenticidad, ya que no es un dominio específico. En este caso es relevante la seguridad de la transmisión, no necesariamente la legitimidad del origen de la misma, pero por lo menos se mejora en aspectos de integridad y confidencialidad. Los dominios seguirán ofreciendo validación sobre su origen.

>¿pero al usuario residencial qué le puedes decir?

El regreso del P2P. Anónimo, descentralizado y resiliente. Aunque software como Tribler todavía tiene que mejorar en IPv6.

4 : root@bienvenidoainternet.org:~# : 08/01/21(vie)18:55:36 ID:JZUHkn8c0

¿Y entonces qué impide que hagan un MITM donde suplanten tu IP a nivel del core de red?

5 : root@bienvenidoainternet.org:~# : 08/01/21(vie)22:30:29 ID:ub/y8S+uQ

Nada impide que haya otro tipo de cifrado adicional previamente negociado en una capa más arriba, que alerte de que no se trata de la misma persona. El punto aquí es poder realizar la comunicación en navegadores modernos sin que el bloqueo por contenido mixto, que limita mucho la descentralización.
3 KB

■ Este hilo se encuentra guardado en el archivo

weabot.py ver 0.10.9 Bienvenido a Internet BBS/IB