EDICIóN GENERAL

Uno de cada tres ministerios tiene una página web que "no es segura"

#45 Claro que hay vida más allá de Windows (yo mismo en casa uso elementary OS desde ya hace al menos 7 años). Pero uno tiene que ser consciente de que si no utiliza los estandares de facto le toca mirar como se ponen las cosas en marcha. Y hablamos de algo extremadamente sencillo. En Linux o Mac tan sencillo como instalar un paquete. En otras plataformas descargar la raíz y añadirla al almacén correspondiente...

Por otra parte el usuario "promedio" (al que ni le van ni le vienen estas cosas) utiliza Windows, y lo sabes perfectamente.
#46 lo dicho, si mi madre no sabe hacerlo, lo estan haciendo mal.
#47 Tu madre no tiene que hacer nada. Va a la tienda y dice "dame un ordenador muchacho". Y el ordenador que le dan trae un sistema operativo que integra los certificados en cuestión. Fin de la historia.
#48 depende cual compre.
#47 A expensas de que los de la FNMT sí que tienen un poco de circo montado con sus certificados, no puedes comprarte un ordenador y pretender usarlo sin tener un mínimo de formación. Si vas a usar un certificado en un ordenador, se entiende que ese ordenador no es un juguete así que debes tomarte al menos diez minutos en aprender cómo instalar por tu cuenta un certificado raíz. Podría ser menos engorroso pero tampoco es tan complicado.

Luego nos extraña que haya gente que descargan malware y se lo instalan tan panchos pensando que es un aviso de correos, como ya ocurrió, que incluso tuvieron que superar un captcha para instalar el malware.
#50 la administracion no puede pretender empujarnos a internet en estas condiciones.
#56 ¿qué condiciones? El certificado principal de la FNMT viene preinstalado en cualquier navegador. Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Si aún me dijeras sacarte un certificado personal, pues vale, pero lo otro no tiene tanta complicación.

La noticia del meneo ni siquiera habla de este tema sino de otros problemas.
#58
> Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Toda negociación TLS necesita incluir toda la CA chain, salvo el root CA que es opcional ya que se puede obtener a partir del issuer. No hay discusión posible, lo dicen varios RFC y en el caso de versiones recientes de TLS si no se incluye es un fatal, todo lo demás son chapuzas.
#61 ¿Y eso que tiene que ver conque para entrar en el catastro solo tenga que clicar en el link, agregar el certificado y a correr?
#58 si te respondo siento que me repito. esta todo dicho en comentarios anteriores, no viene preinstalado en todos los navegadores. de venir, no habria los errores que hay.
#66 Siendo estrictos no conozco todos los navegadores pero sí viene preinstalado en las últimas versiones de Chrome, Internet Explorer, Edge y cualquiera que use los certificados de Windows, así como las últimas versiones de Firefox, tanto en windows como en las distribuciones más populares de linux como Mint, Ubuntu y derivados, yo diría que eso es casi como venir en todos los navegadores.

Si a ti no te ocurre igual, tendrías que mirar el por qué porque eso es así. Descarga p ej. una imagen de Ubuntu o Mint y recién estrenada comprueba como ya viene con el certificado raíz de la FNMT.

menéame