Proteger página de login com SSL?
Hugo
hugo at riseup.net
Tue Jul 9 18:19:19 BRT 2013
On 09-07-2013 18:04, Caio Tiago Oliveira wrote:
> On 07/04/2013 08:37 AM, Bráulio Bhavamitra wrote:
>>
>> Lendo http://en.wikipedia.org/wiki/CAcert.org me desanimei um pouco...
>> Diz que a maioria dos sistemas e navegadores não suportam o CACert.
>>
>
> Para alguém utilizar o SSL de forma segura, o certificado tem que ser
> "confiável".
> Para ser "confiável" é necessário fazer auditorias na empresa que
> fornece esses
> certificados, para garantir que eles sob nenhuma hipótese forneçam
> cerfiticados
> com intenções claramente maudosas ou deixem de investigar quem esteja
> solicitando um.
> Isso é, de certa forma, uma necessidade pra não deixarem certificados
> marcados como verificados para uma "Google Co." ou "Facebook Br".
>
> O CACert ainda não foi aprovado em auditorias, justamente por permitir esses
> registros. Porém sem cobrar nada, fica dificil validar os dados.
Não entendi essa parte de ficar difícil sem cobrar. Pareceu que apenas
os ricos são honestos.
A idéia de ser uma comunidade que certifica me parece mais plausível do
que uma única empresa capitalista que certifique. Claro que se voce tem
certificado mas nao tem um número considerável de assurance points fica
difícil mesmo certificar.
abracos
More information about the Noosfero-br
mailing list