Guest tsenart Posted May 20, 2008 at 11:48 AM Report Share #186254 Posted May 20, 2008 at 11:48 AM Alguém sabe se é existem? 🙂 Thanks Link to comment Share on other sites More sharing options...
pedrotuga Posted May 20, 2008 at 12:02 PM Report Share #186255 Posted May 20, 2008 at 12:02 PM Se forem gratuitos não são 'certificados'. Eu explico. Quando uma aplicação se liga a outro computador através de uma rede ip (internet por exemplo) usando SSL, tem que usar uma chave para encriptar os dados. Se essa chave não existir no teu computador então tem que ser negociada com o computador ao qual te estás a ligar. Este momento é que é importante. Se a chave for emitida por uma empresa de serviços de encriptação (nem sei como lhe hei-de chamar) então a o windows confia logo nela à partida e não precisas de fazer nada. Se não a tua aplicação mostra-te uma caixa de diálogo a dizer:"o computador com IP X está a mandar a chave Y, aceita usar esta chave?" E tu aqui ou aceitas ou não. Podes usar este sistema sem pagar nada, basta-te instalares o openSSL. A única diferença para um certificado pago é que aparece a perguntita, mas o nível de segurança é rigorosamente o mesmo. Link to comment Share on other sites More sharing options...
djthyrax Posted May 20, 2008 at 05:50 PM Report Share #186305 Posted May 20, 2008 at 05:50 PM Ser ou não de uma root trusted entity não deixa de ser um certificado, simplesmente não há confiança cega nele. Como o pedrotuga disse, dá uma olhada ao OpenSSL. Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
Rui Carlos Posted May 20, 2008 at 06:03 PM Report Share #186307 Posted May 20, 2008 at 06:03 PM Duvido, visto que a manutenção de uma autoridade de certificação tem custos. De qualquer forma, dependendo do fim para o qual queres isso, podes tu criar uma autoridade de certificação, e adicionar o certificado nas máquinas que vão lidar com certificados emitidos pela tua autoridade. Mas atenção que, a menos que instalemos de forma segura o certificado root na nossa máquina, o nível de segurança não é exactamente o mesmo... É que sem o certificado root, é impossível validar a cadeia de certificação, e há a (remota) possibilidade de alguém ter alterado o certificado, e não estarmos a comunicar com quem pensávamos. Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Guest tsenart Posted May 20, 2008 at 11:22 PM Report Share #186395 Posted May 20, 2008 at 11:22 PM É para um site de ecommerce. Para as transacções. Link to comment Share on other sites More sharing options...
Rui Carlos Posted May 21, 2008 at 09:44 AM Report Share #186419 Posted May 21, 2008 at 09:44 AM Nesse caso, é capaz de ser boa ideia comprar um certificado... Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
psiico Posted May 25, 2008 at 11:24 PM Report Share #187488 Posted May 25, 2008 at 11:24 PM mas sao carissimos.. www.verisign.com Psiico // Portfolio Link to comment Share on other sites More sharing options...
Rui Carlos Posted May 26, 2008 at 11:38 AM Report Share #187531 Posted May 26, 2008 at 11:38 AM Por acaso nunca pensei que fossem tão caros... Experimenta em empresas portuguesas a ver se são mais baratos. Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
Miguel.R Posted February 8, 2009 at 04:30 PM Report Share #243071 Posted February 8, 2009 at 04:30 PM .. 15 aereos será muito? 😉 vejam aqui --> http://sslmatic.com/ Link to comment Share on other sites More sharing options...
djthyrax Posted February 8, 2009 at 08:50 PM Report Share #243134 Posted February 8, 2009 at 08:50 PM Não me parece trustworthy. Não peças ajuda por PM! A tua dúvida vai ter menos atenção do que se for postada na secção correcta do fórum! Link to comment Share on other sites More sharing options...
iamyou Posted February 15, 2009 at 02:46 PM Report Share #244632 Posted February 15, 2009 at 02:46 PM é possivel gerar/forjar certificados(isso acontece em ataques MITM por exemplo), mas isso não significa que os mesmos provem de entidades confiaveis, se não estou em erro, existe uma lista de "trusted entities" Link to comment Share on other sites More sharing options...
Rui Carlos Posted February 15, 2009 at 03:11 PM Report Share #244646 Posted February 15, 2009 at 03:11 PM é possivel gerar/forjar certificados(isso acontece em ataques MITM por exemplo), mas isso não significa que os mesmos provem de entidades confiaveis, se não estou em erro, existe uma lista de "trusted entities" O SOs/browsers têm um conjunto de certificados root confiáveis. A menos que digas o contrário, eles só aceitarão um certificado se a cadeia de certificação terminar num destes certificados. Podes gerar facilmente um certificado, o problema é conseguires fazer com que um browser o aceite... Ou consegues enviar o teu certificado root para a máquina que o vai validar, ou então tens que conseguir falsificar uma assinatura digital de uma entidade de confiança (o que deve ser um bocado complicado...). É claro que podes não fazer nada disto, e esperar simplesmente que o utilizador seja estúpido e aceite o certificado manualmente. Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
elcsat Posted February 15, 2009 at 09:21 PM Report Share #244763 Posted February 15, 2009 at 09:21 PM amigo iamyou, sabes como criar um certificado que seja aceitado pelo broswer? ou ate mesmo um certificado que permita o cliente aceitar. gostava de saber as duas maneiras. Link to comment Share on other sites More sharing options...
Rui Carlos Posted February 15, 2009 at 10:00 PM Report Share #244777 Posted February 15, 2009 at 10:00 PM ou ate mesmo um certificado que permita o cliente aceitar. Para este caso, basta o OpenSSL. O problema é que, a menos que consigas passar o teu certificado root para os utilizadores por um meio seguro, o certificado pouco segurança te dá... Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
elcsat Posted February 17, 2009 at 01:43 PM Report Share #245088 Posted February 17, 2009 at 01:43 PM amigo Rui Carlos, sabes como fazer isso? Link to comment Share on other sites More sharing options...
Rui Carlos Posted February 17, 2009 at 02:51 PM Report Share #245114 Posted February 17, 2009 at 02:51 PM Vê este link: http://wiki.di.uminho.pt/twiki/bin/view/Education/Criptografia/CriptografiaAplicadaTP0708#Aula_12_Gera_o_de_Certificados_X Rui Carlos Gonçalves Link to comment Share on other sites More sharing options...
elcsat Posted February 22, 2009 at 01:55 PM Report Share #246095 Posted February 22, 2009 at 01:55 PM obrigada, vou tentar criar um certificado. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now