tag:blogger.com,1999:blog-5399811056563385935.post2458638964936661181..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: Optimización de Mod_SSLYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger7125tag:blogger.com,1999:blog-5399811056563385935.post-59839766115063978722010-11-04T15:51:20.110+01:002010-11-04T15:51:20.110+01:00Yo me he pasado toda la mañana buscando como actua...Yo me he pasado toda la mañana buscando como actualizar el mod_ssl manteniendo la versión de apache, al final lo he encontrado:<br /><br />http://andrade.blogaliza.org/2010/11/04/upgrade-mod_ssl-version-on-solaris-10/Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-13188689261512427512010-09-02T19:16:54.444+02:002010-09-02T19:16:54.444+02:00Sobre lo de "leíble", pensaba que era in...Sobre lo de "leíble", pensaba que era incorrecto. Me suena extraño pero si lo dice la RAE ... siento la corrección indebida.<br /><br />Sobre el tema en sí, entiendo. No había leído la entrada de la wikipedia.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-28110359346381985542010-09-02T16:24:13.188+02:002010-09-02T16:24:13.188+02:00@Anónimo, Interesante apreciación, precisamente si...@Anónimo, Interesante apreciación, precisamente si ojeas el enlace de la Wiki sobre OCSP Stapling, verás que la parte de 'ya esta comprobado' que envía el servidor viene firmada por la CA que emitió el certificado, no por el 'poseedor', cito: 'It may appear that allowing the site operator to control verification responses introduces an opportunity for fraud. Since the response is signed by the certificate authority, not the certificate holder, though, and since lack of a valid stapled response will just cause the client to ask the OCSP server directly, there is actually no increased risk with this approach'.<br /><br />Respecto a lo de leíble VS legible, 'leíble' es un 'wrapper' de legible http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=leible si he usado ese término es porque me parece mas aproximado a 'Read' (por aquello de los permisos read / write / execute). Cuestión de gustos :PYago Jesushttps://www.blogger.com/profile/16830228750771246202noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-82160769727146507962010-09-02T16:07:34.427+02:002010-09-02T16:07:34.427+02:00Primero, me ha llamado la atención lo de "Act...Primero, me ha llamado la atención lo de "Activación de OCSP Stapling". La gracia de la verificación OCSP es que una tercera parte de confianza me asegure que el certificado no está revocado. Igual no lo he entendido bien pero da la impresión de que con esta técnica el cliente se fía de lo que le diga el servidor (imaginemos un certificado comprometido instalado en un servidor fraudulento pero revocado por su propietario legítimo).<br /><br />Por otro lado, no quiero ser puntilloso pero me ha dolido: leíble -> legible.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-71054554631622338922010-09-02T10:45:26.226+02:002010-09-02T10:45:26.226+02:00@tmeto, gracias por avisar, ¡corregido queda!@tmeto, gracias por avisar, ¡corregido queda!José A. Guaschhttps://www.blogger.com/profile/11249151147891657381noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-34248437490191870312010-09-02T08:57:52.155+02:002010-09-02T08:57:52.155+02:00Muy util, para la proxima tal vez puedas añadir lo...Muy util, para la proxima tal vez puedas añadir los aceleradores por Hardware :-).Unknownhttps://www.blogger.com/profile/05956325454810607871noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-20280192994727935242010-09-02T08:45:56.355+02:002010-09-02T08:45:56.355+02:00Soy yo o la mitad del articulo esta en un tipo de ...Soy yo o la mitad del articulo esta en un tipo de fuente y la otra mitad en otra?? Mas que ná porque la segunda fuente es muy pequeña y siento las dioptrias corriendo por mis ojos...<br /><br />Saludos!tmetohttps://www.blogger.com/profile/13332834788130905010noreply@blogger.com