En los años 90 el gobierno surcoreano quería un mecanismo de encriptación fuerte para las transacciones comerciales por Internet, el cifrado SSL de 128 bits no estaba listo todavía. Por lo que crearon su propio mecanismo, llamado SEED, y lo implementaron como un un control Active X para Explorer. Como IE tenía el 95% de mercado, el gobierno no se ha visto en la necesidad de actualizar el plugin, por lo que operaciones de banca o comercio electrónico solo se pueden hacer en IE, preferiblemente IE6 que en otras versiones del navegador.
Comentarios
les llevamos años de ventaja
Y así es, amiguitos, como con un punto de vista aparentemente interesante a corto plazo [IE tiene el 95%, luego montamos el sistema de cifrado sólo para esto], te cargas la viabilidad a medio-largo [Coreanos "encarcelados" en IE6]
#% Puede ser todo lo conocido que quieras, pero si el resto del mundo utiliza SSL/TLS que funciona perfectamente en multitud de navegadores y sistemas operativos, con implementaciones de pago y gratuitas para elegir, mantenerlo es una estupidez, que sí que es un problema para las "pobres" empresas coreanas migrar, pero que lo hubieran pensado antes, porque es un problema que se han buscado ellos solitos, bueno, con un poco de ayuda de los americanos y su idea de tratar el software criptográfico como arma.
Lo que no se puede hacer es esperar que los demás den soporte a su capricho porque ellos lo valen porque sino el problema cada vez será más grande.
¿En Corea? Aquí en españa los maestros y profesores que quieran firmar digitalmente los documentos en Séneca (el programa de gestión de centros educativos de la Junta de Andalucía) la mejor opción que tienen es Internet Explorer 6, la última versión tanto de explorer como de firefox no son compatibles y tanto Explorer 7 y derivados como las demás versiones de firefox suelen fallar como escopetas.
Imaginaos cuando tengo que ir a QUITARLE el IE 8.0 a una profesora para ponerle el 6.0, es decir, para un programa de seguridad (firma electrónica) le pongo el que es, posiblemente, el navegador más inseguro que existe.
También es verdad que poco a poco nos vamos librando de estas cosas por aquí (la verdad es que lo de la firma electrónica no es competencia directa de la Junta) sobre todo por la apuesta por el software libre (guadalinex, firefox, etc.) que, gracias a dios, va conquistando pasito a paso todos los niveles de la administración andaluza.
No sólo te obligan a tener Windows y usar Internet Explorer. Es que además es el 6!!!
SEED es conocido desde hace tela de tiempo, lo que pasa es que ni ssl ni nss tienen soporte para él.
Acabo de echar un vistazo y parece que firefox 3.5.4 ya tiene soporte para SEED incluido.
y yo que pensaba que sería por algo relacionado con el StarCraft
Joder, si son capaces de crear el SEED para IE6, deberan ser capaces de programar otro para los actuales navegadores, o es que mataron a los programadores como los arquitectos de las piramides de Egipto
Me parece bien que quieran seguridad. Pero deberían ir pensando en actualizarse.
¿¿¿Y para que querrían meter las transacciones comerciales en una cripta???
#18 Según la RAE encriptar no existe, no significa ni codificar ni meter en una cripta. En cambio si que existe criptografía:
Arte de escribir con clave secreta o de un modo enigmático.
Estos de la RAE no hay quien los entienda. Supongo que terminar por acepta encriptar... dentro de 50 años, porque lo toman con calma.
#18 #19
el termino correcto es CIFRAR
#20 que no esté en el diccionario no significa que sea incorrecto decir encriptar.
#25 si es incorrecto.
porque utilizar una clave para ocultar un codigo es CIFRAR. clave cifrada
encriptar es un palabro inventado derivado de criptografia que no es correcto pero que esta "socialmente aceptado" pero no es correcto (anglicismo)
Cualquier persona que se dedique a esto y sea un poco taliban te sacara las uñas por no usar cifrar, a mi personalmente me la pela
http://es.wikipedia.org/wiki/Criptograf%C3%ADa
Es muy interesante, pero ¿ no sería mejor menear esto en meneame.kr ?
Lo que viene siendo la definición de "mercado cautivo".
porque en los años 90 su gobierno decidió tomar la pastilla azul
que seed me ha entrado de repente, ara vinc...
Pero, ¿qué fué de la interoperabilidad?
Se pueden poner en puertos TCP diferentes si se quiere, pero incluso por el mismo puerto, SSL tiene una fase de negociación para que el cliente y el servidor se pongan de acuerdo con los parámetros de encriptación. Si SEED estuviera bien hecho, compartiría (o al menos aceptaría) esta fase de negociación, y elegiría el protocolo más conveniente, entre los que dispongan servidor y cliente.
Así que, me dá a mi que el problema es más bien que:
- O bien el SEED no está bien diseñado y no respetaba los estándares
- O bien el gobierno Koreano lo que quiere es tener la sartén por el mango (por temas de contratos, etc...) y a los bancos que pretenden 'salirse del tiesto' y adoptar el actual SSL de 128 bits los penalizarán de alguna forma, como quedare sin subvención, ayudas, etc...
Porque ya que existe el SSL de 128 bits, que alguien me explique la ventaja de seguir usando SEED...
Si han creado un mercado cautivo es porque han querido.
¡¿ Windows + ie6 + activeX == seguridad ?!
Creo que la marca Microsoft(r) produce un especie de efecto placebo en las mentes de aquellos que deben tomar decisiones tan importantes por que si no, no me explico que esta gentes sea capaz de dormir por las noches
porque es la mejor version, porque la 7 y 8 son un desastre, ..
Que instalen el 8 y verán qué gustito para sus javascrís
juas, hace apenas unos minutos en "madrileños por el mundo" salía corea del sur
Tan avanzados en unas cosas y tan atrasados en algo tan simple. Manda huevos x_D
Es que no conocen ies4linux?
http://www.tatanka.com.br/ies4linux/page/Es/P%C3%A1gina_Inicial
también existe http://browsers.evolt.org/
En dos palabras: MAQUINA VIRTUAL
#13 Para el usuario medio de PCs trabajar con máquinas virtuales es demasiado complejo.
#13 , estoy de acuerdo contigo , maquina virtual
#14 la maquina virtual de sun microsystems es gratuita y va de maravillas , ademas extremadamente facil de usar , la ultima version en multilanguage y todo ..