[Ubuntu-BR] Certificados Digitais. Sua utilização e registro.

edgard edgardalvescosta em gmail.com
Quinta Setembro 6 11:59:28 UTC 2007 

Lista.

Preciso da opinião sempre correta e firme dos membros desta lista de
discussão em relação ao uso e registro de certificados digitais SSL.
Estamos nos preparando para leventar site que terá acesso SSL. Em alguns
provedores o certificado digital é compartilhado, ou seja, a empresa tem
o seu certificado registrado e por questões técnicas não permite o uso
de outros. Por esta razão, evidentemente, procuramos provedores que não
compartilham certificados e provem maquinas linux.
Realizamos testes personalizados aqui, com certificados gerados via
openssl. Na nossa rede tudo funciona bem. Tentamos, só para dar
verificada, o registro deste certificado junto ao CAcert, que ao
verificar sua encriptação devolveu erro de verificação do domínio, o que
está correto.
Bem, sabemos que todo certificado tem que ter uma certificadora raiz. O
openssl produz esta ramificação. Se formos verificar, os principais
certificados de sites SSL, há pelo menos mais de um certificado raiz
para cada certifido SSL, que imagino ser para garantir sua integridade e
sua total confiabilidade.
As perguntas:
1) Me parece que o site BrOffice, está mais ou menos na situação acima
descrita. Deve ter seu certificado obtido via openssl. Toda vez que se
abre este site o certificado é exibido como não reconhecido. Este fato
de ter seu certificado não reconhecido porque não tem uma certificadora
raiz oficial, não pode gerar desconfianças sérias em relação ao conteúdo
do site? Também não pode gerar desconfiaça em relação a softwares que
geram este tipo de certificado?
2) As empresas provedoras que não permitem que se use certificados
personalizados, não estão contribuindo para a insegurança, ja que,
imagino, estariam "promiscuindo" as suas conexões seguras??
3) Não haveria que ter uma auditoria sobre os certificados digitais
existentes para que todos fossem iguais, ou seja, todos exibissem em seu
certificado as autoridades certificadoras, tanto raiz como as SSLs e
demais informações?
4) As regras para uso não deveriam estar fixadas em algum lugar, do tipo
fapesp, por exemplo?

Enfim, agora a discussão.

-- 
edgard <edgardalvescosta em gmail.com>

More information about the ubuntu-br mailing list