Fwd: Re: [ANSOL-geral] FSF Certificate Authority ?

Pedro Medas pmedas arroba ncc.up.pt
Thu, 25 Oct 2001 11:44:52 +0100


On Thursday 25 October 2001 05:42, you wrote:
> Olá,
>
> Neste momento o acesso ao Mailman via web é feito por http, logo a
> informação não é cifrada e as passwords podem ser facilmente "snifadas".
>
> Estava a pensar gerar um certificado para utilizar no Mailman e noutros
> sitios que apareçam no futuro. Entretanto lembrei-me que seria útil se
> a FSF ou outra organização de software livre tivesse o seu próprio CA e
> atribuisse certificados a projectos e associações relacionados com software
> livre. Assim bastaria que cada utilizador acrescentasse este CA no seu
> browser e o utilizador não seria mais importunado com mensagens de aviso em
> nenhum site de software livre que utilizasse certificados fornecidos por
> este CA. Existe alguma organização que faça isto? Não me estou a referir
> obviamente à Verisign e afins que cobram uma taxa anual pelo serviço.

Cada organização pode implementar o seu próprio certificado. A diferença é
que o browser vai, na primeira vez, indicar que não conhece a identidade
certificadora e perguntar ao utilizador se confia na identidade. Como neste
caso a identidade cerificadora será a FSFeu não vejo problemas.

> Se não existir ninguém que faça isso, talvez fosse uma boa ideia contactar
> a FSF e propôr que fosse criado o gnuCA. Ainda por cima temos um
> especialista nestas questões na lista. RMS, diz lá de tua justiça. :)