Com no em fan ni puto cas en els e-mails que he enviat al seu "suport tècnic", faig pública aquesta queixa, on es veu que la CAM no ha securitzat al 100% els seus sistemes d'accés a l'àrea privada (coneguda com CAM Directo).
Quan s'intenta accedir a CAM Directo amb un certificat d'usuari o DNIe vàlid i amb un navegador segur d'última generació, com Firefox 4, es produeix un error de seguretat SSL (ssl_error_renegotiation_not_allowed) que es mostra en la captura d'imatge següent:
URL:
https://seguro.cam.es/camd/LoginCertificado.jsp
Ha fallat la connexió segura
S'ha produït un error durant la connexió a seguro.cam.es.
No es permet la renegociació en aquest sòcol SSL.
(Codi d'error: ssl_error_renegotiation_not_allowed)
La pàgina que esteu provant de visualitzar no pot mostrar-se perquè no pot verificar-se l'autenticitat de les dades rebudes.
Poseu-vos en contacte amb els propietaris del lloc web per a informar-los del problema. Com a alternativa, feu servir l'ordre que es troba en el menú d'ajuda per a informar d'aquest lloc web trencat.
L'error, tal i com es descriu aquí: http://dotomaz.tumblr.com/post/786443743/firefox-4-0b1-and-ssl-renegotiation i aquí http://www.sslshopper.com/article-ssl-and-tls-renegotiation-vulnerability-discovered.html és conseqüència d'una vulnerabilitat coneguda en la configuració SSL i un bug conegut d'una versió obsoleta de SSL que sembla pateix l'accés a través de certificats a CAM Directo.
Espere encara que puguen corregir l'error per possibilitar l'accés amb certificat i DniE de manera totalment segura. Sembla que l'accés normal (amb usuari i contrasenya) no pateix l'error.