[FUG-BR] [off-topic] Compra Certificado SSL
Eduardo Schoedler
eschoedler em viavale.com.br
Terça Agosto 11 10:47:23 BRT 2009
Em 11/08/2009, Jean Everson Martina escreveu:
> Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente
> em verificação formal de protocolos). O certificado ter uma boa
> qualidade de asserção do CN é imprescidível para a segurança do SSL/
> TLS. A identificação correta do peer ao qual voce esta se conectando é
> dada pelo certificado X509.
>
> Se você pensar que o certificado so serve pra fazer a distribuição do
> Master Key no SSL, com certeza ambos os certificados são eficazes. Mas
> as premissas do SSL/TLS são mais amplas, principalmente a de que você
> tem que verificar a identidade do peer ao qual voce esta se conectando.
>
> A diferença entre um certificado EV e um não EV, é exatamente a
> Extended Validation. Hoje um certificado destes de U$99.00 faz
> unicamente a verificação do dominio via whois e se foi autorizado pelo
> detentor do dominio. Um certificado EV obriga você a mostrar provas
> documentais sobre a sua identidade para ser certificado. Por isso que
> ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem
> com o dominio.
>
> Em geral eu compro certificados no godaddy.com. É super barato, sem
> contar quye você acha um discount code na internet de ate 20%.
> funcionam muito bem para asserção do dominio.
>
> Jean
Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de
emails.
Qual o tipo de chave necessária nesse caso ?
É o mesmo tipo de chave utilizando em webservers ?
Abraços!
Mais detalhes sobre a lista de discussão freebsd