Buenas. Mi duda es sobre la gestion de certificados en IE y Firefox.

Si no estoy mal informado, al recibir un certificado de una pagina web firmada, se comprueban 3 cosas:

• Que la autoridad certificadora sea de confianza.
• Que tenga validez en cuanto a fechas.
• Que corresponda con el sitio web al que entramos (el nombre de dominio debe de ser igual)

Si alguna de las tres anteriores falla, nuestro navegador nos mostrará un aviso de que el sitio no es de total confianza.

Con IE, nos sale una ventanita en la que nos muestra cual de las ters ha fallado, con unos chekcs, y warnings. Pero en Firefox nos dice simplemente que alguna de las tres ha fallado, sin especificar cuales. Tienes que andar mirando el certificado a mano para ver que condiciones han fallado. No tiene Firefox alguna opcion para ver de un vistazo que falla en el certificado (como en IE)?

Y ahora para rematar mi curiosidad (soy un poco inexperto): cuando entro en www.kriptopolis.org , me sale el warning. La entidad Certificadora no esta reconocida como de confianza. ¿Esto significa que yo debería comprobar si la entidad certificadora http://www.cacert.org es de mi confianza, no? Pero, ¿cómo puede un usuario normal saber si esa entidad es de confianza...? :?

Cualquiera puede montarse una entidad CA y asignarse certificados?

Un saludo!