StartSSL traz novo conceito na distribuição de certificados

A StartCom produz há muitos anos uma distribuição famosa de Linux. Há algum tempo, esta empresa introduziu um conceito inovador com a StartSSL. Ela tem sua própria Autoridade Certificadora reconhecida por padrão por diversos browsers (incluindo Internet Explorer e Firefox) e sistemas operacionais (incluindo os diversos Microsoft Windows). Com um modelo de negócios completamente diferente das Autoridades Certificadoras atuais, a StartSSL tende a revolucionar o mercado de distribuição de certificados.

Os certificados vendidos baratos atualmente no mercado são os do tipo Domain Validated. Para emitir estes certificados, a AC faz uma simples validação da administração do domínio. Eles são emitidos muito rapidamente, sem nenhuma intervenção humana. A inovação da StartSSL é que, após fazer a validação do seu domínio, você poderá solicitar certificados válidos por um ano, em quantidade ilimitada, para qualquer subdomínio, sempre de graça. ...

HTTPS e Certificados SSL: Domain Validation e Extended Validation

Normalmente, precisamos de certificado SSL por dois motivos: 1) poder comprovar o nome do servidor para os clientes; e 2) criptografar os dados que trafegam entre um cliente e o servidor. É um certificado instalado no computador que está "servindo" as páginas que permite o uso da versão segura do protocolo http, o https. Assim o usuário tem um certo nível de confiança de que está fornecendo seus dados para o servidor correto e de que o tráfego de dados não pode ser facilmente capturado e analisado.

Um requisito fundamental para um certificado é ser emitido por uma Autoridade Certificadora - AC - confiável, por padrão, para os sistemas operacionais e browsers. Atendido este requisito, certificados SSL são muito parecidos e variam de preço de maneira aparentemente absurda. Normalmente o preço do certificado aumenta de acordo com a confiabilidade que os usuários tem no que a AC está garantindo. Se a AC for mais antiga e/ou mais reconhecida, tende a cobrar mais por seus certificados. Verisign e Thawte são duas AC pioneiras e tem seus nomes associados à certificados seguros e, consequentemente, sites seguros. Além do conceito abstrato do reconhecimento, o processo de certificação também é importante. Antigamente os certificados eram emitidos mediante análise de documentação, mas os processos de emissão foram sendo automatizados e os preços foram caindo.

Atualmente, praticamente todas as ACs tem um processo simples chamado Domain Validation, ou DV, que checa a propriedade do domínio enviando um email para o seu administrador. Para exemplificar, você quer emitir um certificado DV para o servidor de nome seguro.sualoja.com.br. A AC validará a autenticidade do pedido de certificado enviando um email para admin@sualoja.com.br ou outro email que esteja cadastrado como dono do domínio sualoja.com.br. A emissão do certificado é feita em alguns minutos, sendo automatizada toda a parte do trabalho da AC. ...