1 de diciembre de 2006

Predicando (de nuevo) con el ejemplo

Últimamente entro mucho en la web de la Agencia de Protección de Datos. Hoy me ha saltado una alarma al entrar que se suma a la habitual sobre la discrepancia entre el nombre del site que aparece en el certificado y el nombre real del site (ya lo indiqué hace meses en un post anterior).

El de hoy es más gracioso, y del todo oportunista. Se ve que hoy les caducaba el certificado :


Bueno, no pasa de una mera anécdota, pero la imagen hay que cuidarla.

Por cierto, esto lo he comprobado desde distintos navegadores y distintas configuraciones de proxy, siendo los resultados también distintos. Esto me plantea la duda de si los proxys cachean o no los certificados de los sitios web seguros. De ser así tendríamos un pequeño agujero por donde colar envenenamientos, o como en este caso falsas caducidades. Un elemento de seguridad como es el certificado (o la página que lo llama) no debería cachearse, ni por parte del proxy, ni por parte del navegador.

Publicado por Gaona a las 13:24

Tags:

Suscribirse a: Enviar comentarios (Atom)