[FUG-BR] [off-topic] Compra Certificado SSL

[Jean Everson Martina]

On 10 Aug 2009, at 20:13, Renato Frederick wrote:

> Crie um site de vendas e veja se terá 1 venda se quando o cliente  
> abrir a
> página o IE colocar um escudo vermelho falando "há um problema de  
> segurança
> com o certificado deste site" ou então o mozilla falando  
> "babalbalbalba
> tire-me daqui".
>
> Self signed certificate e um certificado comprado tem o mesmo  
> objetivo, mas
> o público em geral não aceita isto.
>
> Tem a parte também do "processo acreditado de certificação", do tipo  
> "fé
> pública" que os cartórios tem, mas isto já é papo para aquelas  
> palestras
> chatas de segurança regadas a muito PowerPoint.

Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente  
em verificação formal de protocolos). O certificado ter uma boa  
qualidade de asserção do CN é imprescidível para a segurança do SSL/ 
TLS. A identificação correta do peer ao qual voce esta se conectando é  
dada pelo certificado X509.

Se você pensar que o certificado so serve pra fazer a distribuição do  
Master Key no SSL, com certeza ambos os certificados são eficazes. Mas  
as premissas do SSL/TLS são mais amplas, principalmente a de que  você  
tem que verificar a identidade do peer ao qual voce esta se conectando.

A diferença entre um certificado EV e um não EV, é exatamente a  
Extended Validation. Hoje um certificado destes de U$99.00 faz  
unicamente a verificação do dominio via whois e se foi autorizado pelo  
detentor do dominio. Um certificado EV obriga você a mostrar provas  
documentais sobre a sua identidade para ser certificado. Por isso que  
ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem  
com o dominio.

Em geral eu compro certificados no godaddy.com. É super barato, sem  
contar quye você acha um discount code na internet de ate 20%.  
funcionam muito bem para asserção do dominio.


Jean