EDICIóN GENERAL

Uno de cada tres ministerios tiene una página web que "no es segura"

#17 Lo que es completamente absurdo es hablar en ese tono de cosas que uno no sabe como funcionan...
#40 Que es precisamente lo que estás haciendo tu al asumir que no se como funcionan.
#41 Pues se agradecería una argumentación porque a mi también me parece absurdo tu comentario. Si sabes de qué hablas, se agradecería que explicases el por qué piensas eso.
#49 Encantado.

Mi comentario dice exactamente: "Es completamente absurdo tener que depender de la FNMT para validar el certificado de una página web."

Destaco el "de una página web" porque es muy relevante en este caso. Un portal web de un ministerio, en la grandisima mayoría de las ocasiones, va a accederse a través de un navegador por un usuario normal y corriente.

Por lo tanto, es absurdo que dicha página web, o por lo menos su puerta de entrada y las páginas que no requieren otro tipo de operaciones, requieran que te tengas que instalar aparte otro certificado, principalmente porque esto no está al alcance de todos y solo va a traer sustos.

¿Que luego quieren tener su propio servicio para hacer tramites varios con tu certificado personal de la FNMT o el DNIe y estos no están instalados por defecto? De lujo, pones unas instrucciones para tontos y un enlace claro al sitio que provee el servicio.

TL;DR: Una página web de un ministerio orientada al público general con información para dicho público debería poder accederse de forma segura, de primeras, con un certificado firmado por una CA instalada en los principales navegadores.
#51 No has explicado los motivos, tan solo dices que no debería ser así, dices que es absurdo que requiera que te tengas que instalar aparte otro certificado pero no explicas el por qué.

De todos modos tú no decías que el problema fuese tener que instalarlo aparte, sea de la FNMT o de Perico, tú decías que el problema es que "Es completamente absurdo tener que depender de la FNMT para validar el certificado de una página web. " Es decir, el problema es que sea de la FNMT aunque ya venga preinstalado.

No es cierto que te tengas que instalar otro certificado aparte porque el certificado raíz de la FNMT ya viene preinstalado en todos los navegadores.

El por qué lejos de ser absurdo, es recomendable, es por la independencia y seguridad del estado. España con sus certificados sin depender de ningún ente extranjero. Sacarte un certificado de una empresa extranjera es estar a expensas de que esa empresa te los revoque o falsifique. Imagínate que esa empresa fuese Symantec.
#52 De todos modos tú no decías que el problema fuese tener que instalarlo aparte, sea de la FNMT o de Perico, tú decías que el problema es que "Es completamente absurdo tener que depender de la FNMT para validar el certificado de una página web. " Es decir, el problema es que sea de la FNMT aunque ya venga preinstalado.

Es cierto que mi comentario da lugar a poder interpretarse de esa manera fuera del contexto del hilo, pero no es lo que quería transmitir. Si el certificado de la FNMT está instalado por defecto en los navegadores más populares, entonces perfecto.

Mi comentario, en el contexto del hilo, está enfocado al que pregunta a otros si tienen el certificado de la FNMT instalado. De ahí yo sobreentiendo que no viene instalado por defecto y mi comentario, y de ahí el tuyo.
#53 Sí, el certificado principal sí viene preinstalado y funciona sin problemas. De los otros ya no estoy tan seguro, porque hay varios.

Los certificados de la FNMT son una fiesta. Para empezar, si quieres solicitar un certificado personal tienes que usar una versión de Firefox inferior a la 69 o Internet Explorer. Pero es igual, aquí hablamos de los certificados raíz. Pues bien, es que no solo hay uno, tienes el principal y los otros: www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt

El principal viene preinstalado y no hay problema pero a lo mejor en algún sitio, como en catastro, a lo mejor necesitas instalar uno subordinado, el cual no estoy seguro si viene instalado por defecto. Yo ya lo tengo y va sin problemas pero no recuerdo si lo instalé yo o si también viene preinstalado.

Ese es el problema, que no vengan preinstalados pero por lo demás, es lógico y recomendable que los certificados los emita el estado español.

Después están las webs que usan la entidad Camerfirma, como hacienda, que también es española y también viene preinstalado su certificado raíz.

menéame