Em 18 de outubro de 2010 13:43, Bruno Schneider <[email protected]> escreveu: > 2010/10/18 Allison Vollmann escreveu: >> É a mesma coisa caso a sua empresa pretenda disponibilizar um serviço >> restrito a seus clientes e criasse uma autoridade certificadora e emitisse >> uma chave para cada cliente e exigisse autenticação de chave privada, pois >> se fosse feito através de outra entidade poderia ter um custo elevado (para >> cada chave) quando não seria necessário visto que o serviço é restrito e a >> confiança de troca de chaves se deve na hierarquia do certificado raiz de >> sua empresa iria fornecer. > > Allison, eu entendo o sistema de autenticação via certificados. A > questão que estou levantando é que o pacote ca-certificates serve para > isso. Quando alguém instala o pacote ca-certificates, passa a confiar > em diversos certificados reconhecidos por aí, incluindo os do projeto > Debian e, suspostamente, os do governo brasileiro. Eu fiz uma imagem > [1] mostrando que ele instala alguns certificados do ICP-Brasil. O > objetivo é livrar o usuário leigo de ter que passar pelo processo de > configuração de confiança para determinados certificados. Alguém me > corrija se eu estiver errado nisso.
O que aconteceu foi uma coisa insolita: Oa mantenedores do firefox sempre incluiram os certificados da ICP-Brasil automaticamente, e de umas versoes do firefox pra cá eles exigiram que a ICP-Brasil enviasse um oficio formal solicitando a inclusão, o que não foi feito a tempo e a fundação ficou com birrinha. O mesmo procedimento foi adotado pela M$, que incluiu no IE imediatamente. http://br.mozdev.org/drupal/2008/07/icp-brasil-deve-ser-adicionado-ao-firefox https://bugzilla.mozilla.org/show_bug.cgi?id=438825 Sobre o ca-certificates eu concordo com o Bruno, mas ele somente faria o que se espera dele se o firefox fosse lá checar e não mantivesse uma base de dados propria para certificados. Por isso faz muito tempo que eu digo não ao firefox e congeneres e uso epiphany, que a cada dia melhora mais ainda com webkit!!!! -- @chinabhz -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
