miércoles, 25 de junio de 2008

¿Es de fiar?


Un amigo me indica que cuando uno entra en la web preferida del Lehendakari konpondu.net por primera vez, utilizando Safari y tiene activados los sistemas de seguridad de su ordenador (por ejemplo para evitar phishing) se obtiene un mensaje amenazador.
El certificado
Emitido por EAEko HerriAdministrazioen CA - CA AAPP Vascas
y en rojo señala terminante:
Este certificado ha sido firmado por un emisor no fiable

La misma operación con el nuevo Firefox proporciona otra ristra de mensajes
www.konpondu.net usa un certificado de seguridad no válido.
No se confía en el certificado porque no se confía en el certificado emisor.
(Código de error: sec_error_untrusted_issuer)

Uno puede "confiar", añadir una excepción y aceptar el certificado. Y después de unas cuantas advertencias más, cuando se llega al click final de aceptación Firefox sigue insistiendo
Está a punto de alterar cómo identifica Firefox este sitio.
Los bancos,tiendas y otros sitios públicos legítimos no le pedirán hacer esto.

En fin, los certificados son obra de IZENPE que es la autoridad certificadora vasca. Pertenece a ese "cluster informático" encabezado por EJIE, famoso entre los informáticos como ejemplo de mastodonte, donde cualquier cambio de una linea de código requiere rellenar una multitud de formularios y papeles.
La cosa sugiere multitud de ironías que me voy a ahorrar. Siento simplemente pena

No hay comentarios: