Proteger página de login com SSL?
Caio Tiago Oliveira
caiotiago at colivre.coop.br
Tue Jul 9 18:04:38 BRT 2013
On 07/04/2013 08:37 AM, Bráulio Bhavamitra wrote:
>
> Lendo http://en.wikipedia.org/wiki/CAcert.org me desanimei um pouco...
> Diz que a maioria dos sistemas e navegadores não suportam o CACert.
>
Para alguém utilizar o SSL de forma segura, o certificado tem que ser
"confiável".
Para ser "confiável" é necessário fazer auditorias na empresa que
fornece esses
certificados, para garantir que eles sob nenhuma hipótese forneçam
cerfiticados
com intenções claramente maudosas ou deixem de investigar quem esteja
solicitando um.
Isso é, de certa forma, uma necessidade pra não deixarem certificados
marcados como verificados para uma "Google Co." ou "Facebook Br".
O CACert ainda não foi aprovado em auditorias, justamente por permitir esses
registros. Porém sem cobrar nada, fica dificil validar os dados.
Diversas distribuições Linux possuem um pacote específico para o CACert
(vindo pré-instalado em algumas). Nos outros casos, a pessoa será
avisada que
o certificado não tem a autenticidade garantida e ele pode aceitar ou não.
Ou seja, eles suporta o CACert, só não o consideram como garantidamente
seguro
(o que de fato ele não é). De qualquer forma, os navegadores e os sistemas
operacionais permitem que alguém instale o certificado raiz do CACert
manualmente.
Resumindo, self-signed é pior ainda e se quiser algo muito melhor, só
pagando
caro.
More information about the Noosfero-br
mailing list