StartSSL traz novo conceito na distribuição de certificados

A StartCom produz há muitos anos uma distribuição famosa de Linux. Há algum tempo, esta empresa introduziu um conceito inovador com a StartSSL. Ela tem sua própria Autoridade Certificadora reconhecida por padrão por diversos browsers (incluindo Internet Explorer e Firefox) e sistemas operacionais (incluindo os diversos Microsoft Windows). Com um modelo de negócios completamente diferente das Autoridades Certificadoras atuais, a StartSSL tende a revolucionar o mercado de distribuição de certificados.

Os certificados vendidos baratos atualmente no mercado são os do tipo Domain Validated. Para emitir estes certificados, a AC faz uma simples validação da administração do domínio. Eles são emitidos muito rapidamente, sem nenhuma intervenção humana. A inovação da StartSSL é que, após fazer a validação do seu domínio, você poderá solicitar certificados válidos por um ano, em quantidade ilimitada, para qualquer subdomínio, sempre de graça.

Estes certificados podem ser aplicados sem maiores problemas em muitas situações. No entanto, há um potencial problema na não garantia da identidade do proprietário. Para exemplificar, se você digitar, www.banco123.com para acessar o site do www.banco123.com.br, o dono do domínio "banco123.com" poderia reproduzir o conteúdo html do site original e até mesmo ter um certificado Domain Validated. Assim, certificados DV garantem apenas a criptografia dos dados trafegados e o nome do servidor como ele foi digitado. Não garantem o nome ou endereço da empresa ou pessoa com quem você está lidando.

Um passo à frente estão os certificados Classe 2. Eles tem uma validação mais elaborada da identidade do proprietário e, portanto, são mais confiáveis. Embora não fique claramente visível para o usuário, o nome da empresa está entre os dados assinados e garantidos pela Autoridade Certificadora, como dá pra ver nos detalhes do certificado do site do Banco do Brasil na imagem abaixo. A StartSSL cobra US$ 49 pelo certificado classe 2. Além de ser mais barato que os da concorrência, o que muda é que essa validação e a relação de confiança estabelecida são com a pessoa física, e não com um nome de servidor. Após validado, você poderá solicitar quantos certificados classe 2 desejar para os domínios que você administra! Poderá emitir inclusive certificados wildcard (ex: *.crucial.com.br), emitir certificados para assinatura de programas, entre outros.

Mais uma inovação que, até onde sei, apenas a StartSSL disponibiliza: certificados EV (Extended Validation) válidos por 2 anos por apenas US$ 149. O preço atual de um certificado desses chega a R$ 3.500 no Brasil! Eles são mais caros porque o processo de validação da entidade que deseja certificar o servidor é muito mais extenso. Como valor agregado, eles deixam a barra de endereços do browser verde, mostram a identidade do proprietário quando clicados, passando muito mais confiança para o usuário. É a solução ideal para comércio eletrônico, e poderia ser amplamente adotada no Brasil, desde que se torne acessível.


FireFox 3.6

 

Internet Explorer 8
 
blog comments powered by Disqus