StartSSL traz novo conceito na distribuição de certificados

A StartCom produz há muitos anos uma distribuição famosa de Linux. Há algum tempo, esta empresa introduziu um conceito inovador com a StartSSL. Ela tem sua própria Autoridade Certificadora reconhecida por padrão por diversos browsers (incluindo Internet Explorer e Firefox) e sistemas operacionais (incluindo os diversos Microsoft Windows). Com um modelo de negócios completamente diferente das Autoridades Certificadoras atuais, a StartSSL tende a revolucionar o mercado de distribuição de certificados.

Os certificados vendidos baratos atualmente no mercado são os do tipo Domain Validated. Para emitir estes certificados, a AC faz uma simples validação da administração do domínio. Eles são emitidos muito rapidamente, sem nenhuma intervenção humana. A inovação da StartSSL é que, após fazer a validação do seu domínio, você poderá solicitar certificados válidos por um ano, em quantidade ilimitada, para qualquer subdomínio, sempre de graça. ...

HTTPS e Certificados SSL: Domain Validation e Extended Validation

Normalmente, precisamos de certificado SSL por dois motivos: 1) poder comprovar o nome do servidor para os clientes; e 2) criptografar os dados que trafegam entre um cliente e o servidor. É um certificado instalado no computador que está "servindo" as páginas que permite o uso da versão segura do protocolo http, o https. Assim o usuário tem um certo nível de confiança de que está fornecendo seus dados para o servidor correto e de que o tráfego de dados não pode ser facilmente capturado e analisado.

Um requisito fundamental para um certificado é ser emitido por uma Autoridade Certificadora - AC - confiável, por padrão, para os sistemas operacionais e browsers. Atendido este requisito, certificados SSL são muito parecidos e variam de preço de maneira aparentemente absurda. Normalmente o preço do certificado aumenta de acordo com a confiabilidade que os usuários tem no que a AC está garantindo. Se a AC for mais antiga e/ou mais reconhecida, tende a cobrar mais por seus certificados. Verisign e Thawte são duas AC pioneiras e tem seus nomes associados à certificados seguros e, consequentemente, sites seguros. Além do conceito abstrato do reconhecimento, o processo de certificação também é importante. Antigamente os certificados eram emitidos mediante análise de documentação, mas os processos de emissão foram sendo automatizados e os preços foram caindo.

Atualmente, praticamente todas as ACs tem um processo simples chamado Domain Validation, ou DV, que checa a propriedade do domínio enviando um email para o seu administrador. Para exemplificar, você quer emitir um certificado DV para o servidor de nome seguro.sualoja.com.br. A AC validará a autenticidade do pedido de certificado enviando um email para admin@sualoja.com.br ou outro email que esteja cadastrado como dono do domínio sualoja.com.br. A emissão do certificado é feita em alguns minutos, sendo automatizada toda a parte do trabalho da AC. ...

Certificado SSL DV gratuito válido por 90 dias

A instalação do Windows Small Business Server 2008 gera um certificado auto-assinado para garantir a segurança das conexões feitas da internet para a rede interna. Esse certificado garante a criptografia da sessão, mas por ser assinado por um Autoridade Cerificadora (AC) não reconhecida, nós mesmos, ele não é reconhecido por padrão nos browsers e um alerta de segurança será mostrado sempre que acessarmos nossa intranet:

 

Como explicado no artigo anterior, os certificados com simples validação de domínio estão muito acessíveis, ou até mesmo gratuitos. Precisamos de um segundo certificado SSL para nossa intranet, de forma que nossos colaboradores possam digitar sua senha e acessar email e arquivos da rede interna da empresa com mais segurança. O ideal seria que o primeiro fosse um certificado EV, mas ainda não vimos movimento suficiente no mercado brasileiro, sendo que apenas alguns poucos bancos já o adotaram.

O certificado da intranet pode ser DV sem problemas. Na verdade, após análise das opções disponíveis, resolvemos procurar um com o preço mais baixo.

Instant SLL tempo para testar a solução

exemplo, Outlook AnyWhere com Iphone / Ipod Touch, sincronização de Email, Agenda e Contatos

SSL de domínio vailidação simples e rápida

apenas US$ 11.90 por ano e faz o trabalho de criptografia, embora não seja grandes garantias da identificação da propriedade do servidor, uma vez que basta ter um email no domínio para conseguir um certificado destes.