EDICIóN GENERAL

Uno de cada tres ministerios tiene una página web que "no es segura"

#42 hay vida mas alla de windows como para generalizar y culpar al usuario, no crees?
#45 Claro que hay vida más allá de Windows (yo mismo en casa uso elementary OS desde ya hace al menos 7 años). Pero uno tiene que ser consciente de que si no utiliza los estandares de facto le toca mirar como se ponen las cosas en marcha. Y hablamos de algo extremadamente sencillo. En Linux o Mac tan sencillo como instalar un paquete. En otras plataformas descargar la raíz y añadirla al almacén correspondiente...

Por otra parte el usuario "promedio" (al que ni le van ni le vienen estas cosas) utiliza Windows, y lo sabes perfectamente.
#46 lo dicho, si mi madre no sabe hacerlo, lo estan haciendo mal.
#47 Tu madre no tiene que hacer nada. Va a la tienda y dice "dame un ordenador muchacho". Y el ordenador que le dan trae un sistema operativo que integra los certificados en cuestión. Fin de la historia.
#48 depende cual compre.
#47 A expensas de que los de la FNMT sí que tienen un poco de circo montado con sus certificados, no puedes comprarte un ordenador y pretender usarlo sin tener un mínimo de formación. Si vas a usar un certificado en un ordenador, se entiende que ese ordenador no es un juguete así que debes tomarte al menos diez minutos en aprender cómo instalar por tu cuenta un certificado raíz. Podría ser menos engorroso pero tampoco es tan complicado.

Luego nos extraña que haya gente que descargan malware y se lo instalan tan panchos pensando que es un aviso de correos, como ya ocurrió, que incluso tuvieron que superar un captcha para instalar el malware.
#50 la administracion no puede pretender empujarnos a internet en estas condiciones.
#56 ¿qué condiciones? El certificado principal de la FNMT viene preinstalado en cualquier navegador. Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Si aún me dijeras sacarte un certificado personal, pues vale, pero lo otro no tiene tanta complicación.

La noticia del meneo ni siquiera habla de este tema sino de otros problemas.
#58
> Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Toda negociación TLS necesita incluir toda la CA chain, salvo el root CA que es opcional ya que se puede obtener a partir del issuer. No hay discusión posible, lo dicen varios RFC y en el caso de versiones recientes de TLS si no se incluye es un fatal, todo lo demás son chapuzas.
#58 si te respondo siento que me repito. esta todo dicho en comentarios anteriores, no viene preinstalado en todos los navegadores. de venir, no habria los errores que hay.

menéame