Proteger página de login com SSL?
Rodrigo Souto
rodrigo at colivre.coop.br
Thu Jul 11 10:58:27 BRT 2013
O ponto é que capitalista ou não, sem dinheiro ninguém vai fazer
auditoria em ninguém, então o nível de confiabilidade desce.
Hugo escreveu isso ai:
> On 09-07-2013 18:04, Caio Tiago Oliveira wrote:
> > On 07/04/2013 08:37 AM, Bráulio Bhavamitra wrote:
> >>
> >> Lendo http://en.wikipedia.org/wiki/CAcert.org me desanimei um pouco...
> >> Diz que a maioria dos sistemas e navegadores não suportam o CACert.
> >>
> >
> > Para alguém utilizar o SSL de forma segura, o certificado tem que ser
> > "confiável".
> > Para ser "confiável" é necessário fazer auditorias na empresa que
> > fornece esses
> > certificados, para garantir que eles sob nenhuma hipótese forneçam
> > cerfiticados
> > com intenções claramente maudosas ou deixem de investigar quem esteja
> > solicitando um.
> > Isso é, de certa forma, uma necessidade pra não deixarem certificados
> > marcados como verificados para uma "Google Co." ou "Facebook Br".
> >
> > O CACert ainda não foi aprovado em auditorias, justamente por permitir esses
> > registros. Porém sem cobrar nada, fica dificil validar os dados.
>
> Não entendi essa parte de ficar difícil sem cobrar. Pareceu que apenas
> os ricos são honestos.
>
> A idéia de ser uma comunidade que certifica me parece mais plausível do
> que uma única empresa capitalista que certifique. Claro que se voce tem
> certificado mas nao tem um número considerável de assurance points fica
> difícil mesmo certificar.
>
> abracos
>
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
--
Rodrigo Souto <rodrigo em colivre.coop.br> :: 55 71 8131-7714
Colivre - Cooperativa de Tecnologias Livres
http://www.colivre.coop.br/
-------------- Pr?xima Parte ----------
Um anexo n?o-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 490 bytes
Descri??o: Digital signature
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130711/d3505190/attachment.pgp>
More information about the Noosfero-br
mailing list