• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

Guest tsenart

[Resolvido] Certificados SSL grátis

17 mensagens neste tópico

Se forem gratuitos não são 'certificados'.

Eu explico.

Quando uma aplicação se liga a outro computador através de uma rede ip (internet por exemplo) usando SSL, tem que usar uma chave para encriptar os dados. Se essa chave não existir no teu computador então tem que ser negociada com  o computador ao qual te estás a ligar.

Este momento é que é importante. Se a chave for emitida por uma empresa de serviços de encriptação (nem sei como lhe hei-de chamar) então a o windows confia logo nela à partida e não precisas de fazer nada. Se não a tua aplicação mostra-te uma caixa de diálogo a dizer:"o computador com IP X está a mandar a chave Y, aceita usar esta chave?"

E tu aqui ou aceitas ou não.

Podes usar este sistema sem pagar nada, basta-te instalares o openSSL. A única diferença para um certificado pago é que aparece a perguntita, mas o nível de segurança é rigorosamente o mesmo.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Ser ou não de uma root trusted entity não deixa de ser um certificado, simplesmente não há confiança cega nele.

Como o pedrotuga disse, dá uma olhada ao OpenSSL.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Duvido, visto que a manutenção de uma autoridade de certificação tem custos.

De qualquer forma, dependendo do fim para o qual queres isso, podes tu criar uma autoridade de certificação, e adicionar o certificado nas máquinas que vão lidar com certificados emitidos pela tua autoridade.

Mas atenção que, a menos que instalemos de forma segura o certificado root na nossa máquina, o nível de segurança não é exactamente o mesmo... É que sem o certificado root, é impossível validar a cadeia de certificação, e há a (remota) possibilidade de alguém ter alterado o certificado, e não estarmos a comunicar com quem pensávamos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Nesse caso, é capaz de ser boa ideia comprar um certificado...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Por acaso nunca pensei que fossem tão caros... Experimenta em empresas portuguesas a ver se são mais baratos.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

é possivel gerar/forjar certificados(isso acontece em ataques MITM por exemplo), mas isso não significa que os mesmos provem de entidades confiaveis, se não estou em erro, existe uma lista de "trusted entities"

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

é possivel gerar/forjar certificados(isso acontece em ataques MITM por exemplo), mas isso não significa que os mesmos provem de entidades confiaveis, se não estou em erro, existe uma lista de "trusted entities"

O SOs/browsers têm um conjunto de certificados root confiáveis. A menos que digas o contrário, eles só aceitarão um certificado se a cadeia de certificação terminar num destes certificados.

Podes gerar facilmente um certificado, o problema é conseguires fazer com que um browser o aceite... Ou consegues enviar o teu certificado root para a máquina que o vai validar, ou então tens que conseguir falsificar uma assinatura digital de uma entidade de confiança (o que deve ser um bocado complicado...). É claro que podes não fazer nada disto, e esperar simplesmente que o utilizador seja estúpido e aceite o certificado manualmente.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

amigo iamyou, sabes como criar um certificado que seja aceitado pelo broswer?

ou ate mesmo um certificado que permita o cliente aceitar.

gostava de saber as duas maneiras.

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

ou ate mesmo um certificado que permita o cliente aceitar.

Para este caso, basta o OpenSSL. O problema é que, a menos que consigas passar o teu certificado root para os utilizadores por um meio seguro, o certificado pouco segurança te dá...

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora