Noticias de interés en la url:http://lwn.net/Articles/436641/rss:
El blog de seguridad de Google, Ben Laurie se ve en algunas iniciativas de Google para mejorar el certificado de seguridad SSL. Se trata de un catálogo de certificado que recoge Google, ya que las arañas de Internet, que puede ser consultada a través de DNS (ver el post para más detalles). "La segunda iniciativa para discutir es el DANE Grupo de Trabajo de la IETF . DANE representa la autenticación basada en DNS de entidades con nombre. En resumen, la idea es permitir que los titulares de dominio para publicar información acerca de los certificados SSL utilizado en sus anfitriones. Hay que posible, utilizando los registros DNS del DANE, para especificar particular, los certificados que son válidos, o de entidades emisoras de certificados que están autorizados a firmar los certificados para los anfitriones. Así que, una vez más, si el certificado se ve que no es coherente con los registros del DANE, se debe tratadas con sospecha. "
