On 10 Aug 2009, at 20:13, Renato Frederick wrote: > Crie um site de vendas e veja se terá 1 venda se quando o cliente > abrir a > página o IE colocar um escudo vermelho falando "há um problema de > segurança > com o certificado deste site" ou então o mozilla falando > "babalbalbalba > tire-me daqui". > > Self signed certificate e um certificado comprado tem o mesmo > objetivo, mas > o público em geral não aceita isto. > > Tem a parte também do "processo acreditado de certificação", do tipo > "fé > pública" que os cartórios tem, mas isto já é papo para aquelas > palestras > chatas de segurança regadas a muito PowerPoint.
Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente em verificação formal de protocolos). O certificado ter uma boa qualidade de asserção do CN é imprescidível para a segurança do SSL/ TLS. A identificação correta do peer ao qual voce esta se conectando é dada pelo certificado X509. Se você pensar que o certificado so serve pra fazer a distribuição do Master Key no SSL, com certeza ambos os certificados são eficazes. Mas as premissas do SSL/TLS são mais amplas, principalmente a de que você tem que verificar a identidade do peer ao qual voce esta se conectando. A diferença entre um certificado EV e um não EV, é exatamente a Extended Validation. Hoje um certificado destes de U$99.00 faz unicamente a verificação do dominio via whois e se foi autorizado pelo detentor do dominio. Um certificado EV obriga você a mostrar provas documentais sobre a sua identidade para ser certificado. Por isso que ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem com o dominio. Em geral eu compro certificados no godaddy.com. É super barato, sem contar quye você acha um discount code na internet de ate 20%. funcionam muito bem para asserção do dominio. Jean ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
