[ANSOL-geral] Ministério da Justiça: Prêmio de 1000? por resolução de bug no Firefox

[Marcos Marado]

On Monday 02 July 2007 16:48, João Miguel Neves wrote:
> > Portanto, o ministério é a favor de um certificado que não certifica
> > absolutamente nada porque qualquer caramelo pode à mesma alterar a
> > comunicação, com a adenda de ter que criar um certificado a fazer de
> > conta.
> >
> > Brilhante. Infelizmente, o plano tecnológico não incorpora um upgrade à
> > mentalidade.
>
> Cuidado com leituras em diagonal. Tanto quanto vi na discussão do
> blog.softwarelivre.sapo.pt, apenas gnutls e o firefox não vêem um dos
> certificados. Opera, openssl e outros, vêem a cadeia de 3 certificados.

O certificado não inclui a cadeia, como devia...

From RFC 4346:

certificate_list
   This is a sequence (chain) of X.509v3 certificates.  The sender's
   certificate must come first in the list.  Each following
   certificate must directly certify the one preceding it.  Because
   certificate validation requires that root keys be distributed
   independently, the self-signed certificate that specifies the root
   certificate authority may optionally be omitted from the chain,
   under the assumption that the remote end must already possess it
   in order to validate it in any case.

-- 
Marcos Marado
Sonaecom IT