EDICIóN GENERAL

Uno de cada tres ministerios tiene una página web que "no es segura"

#46 lo dicho, si mi madre no sabe hacerlo, lo estan haciendo mal.
#47 Tu madre no tiene que hacer nada. Va a la tienda y dice "dame un ordenador muchacho". Y el ordenador que le dan trae un sistema operativo que integra los certificados en cuestión. Fin de la historia.
#48 depende cual compre.
#47 A expensas de que los de la FNMT sí que tienen un poco de circo montado con sus certificados, no puedes comprarte un ordenador y pretender usarlo sin tener un mínimo de formación. Si vas a usar un certificado en un ordenador, se entiende que ese ordenador no es un juguete así que debes tomarte al menos diez minutos en aprender cómo instalar por tu cuenta un certificado raíz. Podría ser menos engorroso pero tampoco es tan complicado.

Luego nos extraña que haya gente que descargan malware y se lo instalan tan panchos pensando que es un aviso de correos, como ya ocurrió, que incluso tuvieron que superar un captcha para instalar el malware.
#50 la administracion no puede pretender empujarnos a internet en estas condiciones.
#56 ¿qué condiciones? El certificado principal de la FNMT viene preinstalado en cualquier navegador. Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Si aún me dijeras sacarte un certificado personal, pues vale, pero lo otro no tiene tanta complicación.

La noticia del meneo ni siquiera habla de este tema sino de otros problemas.
#58
> Si en algún caso particular necesitas un certificado subordinado que no viene preinstalado, instalarlo es trivial.

Toda negociación TLS necesita incluir toda la CA chain, salvo el root CA que es opcional ya que se puede obtener a partir del issuer. No hay discusión posible, lo dicen varios RFC y en el caso de versiones recientes de TLS si no se incluye es un fatal, todo lo demás son chapuzas.
#61 ¿Y eso que tiene que ver conque para entrar en el catastro solo tenga que clicar en el link, agregar el certificado y a correr?
#63> ¿Y eso que tiene que ver conque para entrar en el catastro solo tenga que clicar en el link, agregar el certificado y a correr?
Pues que meter una CA intermedia no es algo que le puedas pedir a un usuario normal y corriente y que además es incorrecto de acuerdo al RFC de TLS 1.2: tools.ietf.org/html/rfc5246#section-7.2.2

Era así también en veriones previas pero no los tengo en favoritos y paso de andar buscando.

Sobre el #62 directamente me da pereza, te lo he explicado varias veces. Si quieres entenderlo aquí está el RFC de turno, te lees la sección 5 y si lo entiendes bien y sino no te dediques a mantener una CA profesionalmente ni aunque sea interna. tools.ietf.org/html/rfc3647#section-5
#58 si te respondo siento que me repito. esta todo dicho en comentarios anteriores, no viene preinstalado en todos los navegadores. de venir, no habria los errores que hay.
#66 Siendo estrictos no conozco todos los navegadores pero sí viene preinstalado en las últimas versiones de Chrome, Internet Explorer, Edge y cualquiera que use los certificados de Windows, así como las últimas versiones de Firefox, tanto en windows como en las distribuciones más populares de linux como Mint, Ubuntu y derivados, yo diría que eso es casi como venir en todos los navegadores.

Si a ti no te ocurre igual, tendrías que mirar el por qué porque eso es así. Descarga p ej. una imagen de Ubuntu o Mint y recién estrenada comprueba como ya viene con el certificado raíz de la FNMT.

menéame