Lista. Preciso da opinião sempre correta e firme dos membros desta lista de discussão em relação ao uso e registro de certificados digitais SSL. Estamos nos preparando para leventar site que terá acesso SSL. Em alguns provedores o certificado digital é compartilhado, ou seja, a empresa tem o seu certificado registrado e por questões técnicas não permite o uso de outros. Por esta razão, evidentemente, procuramos provedores que não compartilham certificados e provem maquinas linux. Realizamos testes personalizados aqui, com certificados gerados via openssl. Na nossa rede tudo funciona bem. Tentamos, só para dar verificada, o registro deste certificado junto ao CAcert, que ao verificar sua encriptação devolveu erro de verificação do domínio, o que está correto. Bem, sabemos que todo certificado tem que ter uma certificadora raiz. O openssl produz esta ramificação. Se formos verificar, os principais certificados de sites SSL, há pelo menos mais de um certificado raiz para cada certifido SSL, que imagino ser para garantir sua integridade e sua total confiabilidade. As perguntas: 1) Me parece que o site BrOffice, está mais ou menos na situação acima descrita. Deve ter seu certificado obtido via openssl. Toda vez que se abre este site o certificado é exibido como não reconhecido. Este fato de ter seu certificado não reconhecido porque não tem uma certificadora raiz oficial, não pode gerar desconfianças sérias em relação ao conteúdo do site? Também não pode gerar desconfiaça em relação a softwares que geram este tipo de certificado? 2) As empresas provedoras que não permitem que se use certificados personalizados, não estão contribuindo para a insegurança, ja que, imagino, estariam "promiscuindo" as suas conexões seguras?? 3) Não haveria que ter uma auditoria sobre os certificados digitais existentes para que todos fossem iguais, ou seja, todos exibissem em seu certificado as autoridades certificadoras, tanto raiz como as SSLs e demais informações? 4) As regras para uso não deveriam estar fixadas em algum lugar, do tipo fapesp, por exemplo?
Enfim, agora a discussão. -- edgard <[EMAIL PROTECTED]> -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list ubuntu-br@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-br