Em 11/08/2009, Jean Everson Martina escreveu: > Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente > em verificação formal de protocolos). O certificado ter uma boa > qualidade de asserção do CN é imprescidível para a segurança do SSL/ > TLS. A identificação correta do peer ao qual voce esta se conectando é > dada pelo certificado X509. > > Se você pensar que o certificado so serve pra fazer a distribuição do > Master Key no SSL, com certeza ambos os certificados são eficazes. Mas > as premissas do SSL/TLS são mais amplas, principalmente a de que você > tem que verificar a identidade do peer ao qual voce esta se conectando. > > A diferença entre um certificado EV e um não EV, é exatamente a > Extended Validation. Hoje um certificado destes de U$99.00 faz > unicamente a verificação do dominio via whois e se foi autorizado pelo > detentor do dominio. Um certificado EV obriga você a mostrar provas > documentais sobre a sua identidade para ser certificado. Por isso que > ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem > com o dominio. > > Em geral eu compro certificados no godaddy.com. É super barato, sem > contar quye você acha um discount code na internet de ate 20%. > funcionam muito bem para asserção do dominio. > > Jean
Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de emails. Qual o tipo de chave necessária nesse caso ? É o mesmo tipo de chave utilizando em webservers ? Abraços! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
