Una de las cosas mas importantes cuando navegamos por internet es el poder navegar de manera segura y confiable por paginas en las que podamos depositar nuestra confianza. ¿Y como se hace esto? Mediante certificados firmados por entidades raices de confianza, o lo que es lo mismo, gente en la que confiamos para confiar en gente.
Ayer mientras navegaba desde Windows Vista/IE7 por una pagina del Gobierno de España estuve pasando de pagina cifrada a pagina sin cifrar sin que el navegador me diese ninguna alerta acerca del certificado digital que se estaba usando para cifrar las conexiones. Sin embargo, esta mañana, desde Ubuntu/Firefox si que he recibido una alerta acerca de que no se confiaba en el certificado. ¡Alerta! ¿Que ocurre aqui? Revisando el certificado me encuentro con esto:
A ver quien ha firmado este certificado…
¡Anda! Si es la Fabrica Nacional de Moneda y Timbre… Oh… wait! ¿Firefox en Ubuntu no confia por defecto en la entidad certificadora mas importante de España? ¿Y si alguien quiere, no se, entrar en CUALQUIER pagina de la administracion publica y no sabe como añadir un certificado raiz? Veamos en quien confia el Firefox…
Como se puede observar en la barra de desplazamiento vertical, hay muchas mas de las que aqui se muestran, incluyendo a las populares y mundialmente conocidas como Verisign, Thawte, Swisscom o… ¡Informatica64CA! Si amigos, mi Firefox confía mas en Informática 64 que en la Fabrica Nacional de Moneda y Timbre.
Para hacer mas pruebas arranco de nuevo el ordenador, esta vez en Windows Vista y me dirijo a la pagina cifrada con Firefox para volver a encontrarme el mismo mensaje de error! “No se confia en la entidad certificadora raiz”. Vaya, parece que no va a ser solo problema de GNU/Linux, si no que tambien va a tener su parte de culpa Firefox, con lo bien que me caia…
Al final solo nos quedan dos soluciones:
- Establecer una excepcion para cada sitio que visitemos con Firefox, confiando en el certificado que se nos presenta y esperando que no sea una falsificacion colocada ahi por algun programa de Man In The Middle
- Abrir nuestro IE, ir a la lista de certificados (Herramientas/Opciones de Internet/Contenido/Certificados), comprobar que existe la confianza en la FNMT y exportar el certificado. Posteriormente importarlo en Firefox para que nuestros dos navegadores confien en la entidad certificadora de la Fabrica Nacional de Moneda y Timbre.
Hay una tercera opcion, pero quizas sea algo mas tediosa y complicada, que es la de solicitar este mismo certificado a la FNMT e instalarlo en nuestro equipo, aunque con las recomendaciones de seguridad para instalar los certificados en Windows Vista/IE 7 que dan no se si hacerlo…
En fin… Que bien que estoy con mi DNI de plastico y sin chips, sin lios de certificados ni nada… ¿verdad?
