Cita:
Iniciado por Hanzo_lx Hola, ante todo muchas gracias por molestarte en contestar.
Primero no intento robar informacion a nadie
Lo que tu, en particular, vayas a hacer, da lo mismo.Si cualquiera pudiera leer los certificados de cualquiera, no tendría mucho sentido que existieran.
Cita:
Iniciado por Hanzo_lx La aplicacion es una plataforma en la cual mediante certificados deberia poder autenticar usuarios frente a una base de datos, en mi caso tengo un certificado de la FNMT el cual con mi contraseña he podido probar que funciona leyendo sus datos.
Tienes un certificado *personal*, del cual, usando su contraseña, puedes leer los datos.
El navegador no va a enviar ese certificado personal, a menos que previamente se valide la autenticidad del servidor.O sea, que tu seas la FNMT.Si no fuera así, de nuevo, para qué servirían los certificados?
Cita:
Iniciado por Hanzo_lx Se que por ejemplo la FNMT cobra a terceros por validar un certificado pero otras entidades que expiden certificados personales no. Por lo que entiendo que se les puede "atacar/consultar" la validez/datos de un certificado de forma legal.
Te parecería lógico que el navegador, a un servidor cualquiera, le enviara *todos* los certificados personales que tengas, y que, no sólo eso, sino que esos certificados pudieras decodificarlos "gratuitamente", independientemente del emisor?
Internet sería un mundo bastante divertido.