Juancho
2021-01-28 00:04:48 UTC
Ha saltado la liebre: Google va a meter en una lista negra de su
navegador web Chrome a la Autoridad Certificadora CAMERFIRMA, por los
problemas que dicha AC ha tenido en el pasado y por falta de confianza
en que lo vaya a hacer bien en el futuro.
Camerfirma es el proveedor actual de certificados SSL para la Agencia
Tributaria, y para varios otras páginas web de la Administración Pública.
Esto puede llegar a ser un "movidón serio" para los que estamos
laboralmente en IT. Sudores fríos me bajan por la espalda, mientras los
usuarios revientan los teléfonos con problemas... espero que la Agencia
Tributaria cambie su proveedor de certificados SSL a tiempo para la
campaña del IRPF.
La noticia en español:
https://bandaancha.eu/foros/chrome-90-rechazara-certificados-1741914
Un medio generalista que se hace eco del asunto:
https://www.elconfidencial.com/tecnologia/2021-01-27/google-denega-certificados-carmefirma-problemas_2922839/
El largo hilo (en inglés) donde los empleados de Google
y Mozilla sellan el destino de Camerfirma, con la poco
exitosa aparición en el mismo de su CTO Ramiro Muñoz:
https://groups.google.com/g/mozilla.dev.security.policy/c/dSeD3dgnpzk/m/iAUwcFioAQAJ
¿Os imagináis esta noticia en los tiempos en que Barrapunto era un
hervidero de gente del mundillo IT? Fácilmente tendría la noticia más
de 100 comentarios, y algún "pobrecito hablador" quizá hiciera acto de
presencia con información privilegiada y nos contase detalles "internos"
de por qué y cómo en Camerfirma son/eran tan chapuceros. Y sacaríamos
lecciones y nos llevaríamos cosas aprendidas, además de pasar un rato
entretenido.
Pero no tenemos ya Barrapunto, ni cosa que se le parezca y lo pueda
sustituir. Qué pena, ¿no?
Salud!
navegador web Chrome a la Autoridad Certificadora CAMERFIRMA, por los
problemas que dicha AC ha tenido en el pasado y por falta de confianza
en que lo vaya a hacer bien en el futuro.
Camerfirma es el proveedor actual de certificados SSL para la Agencia
Tributaria, y para varios otras páginas web de la Administración Pública.
Esto puede llegar a ser un "movidón serio" para los que estamos
laboralmente en IT. Sudores fríos me bajan por la espalda, mientras los
usuarios revientan los teléfonos con problemas... espero que la Agencia
Tributaria cambie su proveedor de certificados SSL a tiempo para la
campaña del IRPF.
La noticia en español:
https://bandaancha.eu/foros/chrome-90-rechazara-certificados-1741914
Un medio generalista que se hace eco del asunto:
https://www.elconfidencial.com/tecnologia/2021-01-27/google-denega-certificados-carmefirma-problemas_2922839/
El largo hilo (en inglés) donde los empleados de Google
y Mozilla sellan el destino de Camerfirma, con la poco
exitosa aparición en el mismo de su CTO Ramiro Muñoz:
https://groups.google.com/g/mozilla.dev.security.policy/c/dSeD3dgnpzk/m/iAUwcFioAQAJ
¿Os imagináis esta noticia en los tiempos en que Barrapunto era un
hervidero de gente del mundillo IT? Fácilmente tendría la noticia más
de 100 comentarios, y algún "pobrecito hablador" quizá hiciera acto de
presencia con información privilegiada y nos contase detalles "internos"
de por qué y cómo en Camerfirma son/eran tan chapuceros. Y sacaríamos
lecciones y nos llevaríamos cosas aprendidas, además de pasar un rato
entretenido.
Pero no tenemos ya Barrapunto, ni cosa que se le parezca y lo pueda
sustituir. Qué pena, ¿no?
Salud!
--
EOT
EOT