Re: Proteger página de login com SSL?
Bráulio Bhavamitra
braulio at eita.org.br
Thu Jul 4 08:37:51 BRT 2013
2013/7/4 Hugo <hugo at riseup.net>
> On 03-07-2013 21:17, Rodrigo Souto wrote:
> > Como opção aos certificados auto-assinados e os certificados que
> > custam os olhos da cara, existem certificados comunitários como o
> > Cacert que são bem utilizados e são de graça. Nós usamos ele para
> > as coisas da Colivre.
>
> Precisa de umas recomendações, ne?
> Como vocês conseguiram?
>
Lendo http://en.wikipedia.org/wiki/CAcert.org me desanimei um pouco...
Diz que a maioria dos sistemas e navegadores não suportam o CACert.
abraços,
bráulio
>
> > Quanto a ssl no Noosfero, já tivemos essa discussão no passado, e
> > não adianta ter usar ssl somente na autenticação porque quando o
> > usuário fizer alguma conexão insegura autenticado ele vai estar
> > suscétivel a um ataque a sua sessão. Isso permitiria que outra
> > pessoa conseguisse se passar pelo usuário.
>
> Acho que o caminho realmente é usar apenas https mesmo. Qualquer
> conexao http voce pode redirecionar pra equivalente em https usando o
> apache.
> Nao entendi muito bem o contexto em que isso nao funcionaria com
> outros servidores, mas acho que vale a pena um teste usando um ssl
> auto-assinado mesmo.
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
--
"Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
ideologia. Morra por sua ideologia" P.R. Sarkar
EITA - Educação, Informação e Tecnologias para Autogestão
http://cirandas.net/brauliobo
http://eita.org.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130704/a8d5d29d/attachment.html>
More information about the Noosfero-br
mailing list