Olá pessoal,
Muito obrigado pelas suas respostas. Eu entrei em contato com a Certisign, e ela fornece seu próprio certificado CA Root. Ou seja, eu deveria estar instalado o CA Root em cada estação que acessaria meu site. Isto também aconteceria caso eu gerasse meu próprio certificado... (ela não participa de nenhum chain)
Ok, não é tão difícil para o usuário instalar o CA Root (são apenas alguns "Next..."!). Só que achamos que isso seria pouco intuitivo, e por isso estamos procurando um certificado SSL de alguma CA que já possua seu CA Root instalado em browsers comuns (Netscape e MSIE).
(De fato, o CA Root da CertiSign já vem pré-instalado no Netscape 4 em português, mas não em inglês)
A minha dúvida, na realidade, se refere a parte "burocrática" para obter o certificado. Será que eu realmente tenho que contratar um tradutor juramentado para traduzir os documentos de minha empresa (CGC, etc..)??? Ou existe uma maneira mais fácil?
Obrigado novamente!
Felipe.
-----Original Message-----
From: [EMAIL PROTECTED] [SMTP:[EMAIL PROTECTED]]
Sent: 17/11/99 5:30 PM
To: [EMAIL PROTECTED]; [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED]
Subject: RES: Off-topic: SSL
Felipe:
Nao sei se vc sabe, mas vc pode ter sua propria CA, sem precisar utilizar as CAs de mercado, tipo Verisign. O unico problema eh que o certificado tera que ser instalado em todos os browsers que acessarem seu site seguro, senao aparece uma caixa de dialogo avisando o usuario que a CA em questao nao eh confiavel... Dependendo da sua necessidade, pode valer a pena usar esta opcao.
Quanto a Verisign, existe uma filial dela em Buenos Aires. Tente entrar em contato.
Boa sorte,
Jose Euclides Jr
[EMAIL PROTECTED] ou
[EMAIL PROTECTED] => http://euclides.8m.com
-----Mensagem original-----
De: [EMAIL PROTECTED]
Enviada em: Quarta-feira, 17 de Novembro de 1999 16:44
Para: [EMAIL PROTECTED]
Cc: [EMAIL PROTECTED]; [EMAIL PROTECTED]
Assunto: Re: Off-topic: SSL
"Albertao, Felipe {IT~Sao Paulo}" wrote:
>
>
> Olá!
>
> Estou querendo instalar o SSL em meu Web Server. Para isso, preciso
> comprar um certificado de alguma CA (VeriSign, Entrust, etc...). O
> problema é que elas pedem um monte de burocracia, para certificar que
> você é você mesmo. Estas empresas estão nos EUA, então fica muito
> difícil...
>
> A parte burocrática da CertiSign (por exemplo) é mais simples, por
> estar no Brasil. Mas ela não tem seu certificado CA Root pré-instalado
> no Netscape / IE, então é um problema.
>
Para o Netscape isto não é um problema. Se a CertiSign é membro de
algum "chain" de CAs e existe alguma
destas CAs ( do chain ) que faz parte da listas de CAs da Netscape
então o problema está resolvido.O Netscape tem este processo de
verificação em hierarquias.
Resumindo , basta fazer contato então com a CertiSign e descobrir em
qual hierarquia de CAs ela se encontra.
Fred.
>
> Alguém aqui tem o "caminho das pedras" para comprar um certificado
> SSL? Qual empresa é a mais indicada? Quanto tempo +/- demora?
>
> Obrigado,
>
> Felipe.
--
Frederico Charles S. Faria
Especialista em Sistemas
INATEL - PRODEP
Fone/Phone: +55 35 471-9280
* Para nao receber mais e-mails da lista, acesse <http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha a lista <[EMAIL PROTECTED]> e de um <submit>.
* Para nao receber mais e-mails da lista, acesse <http://www.sun.com.br:8080/guest/RemoteAvailableLists>, coloque seu e-mail, escolha a lista <[EMAIL PROTECTED]> e de um <submit>.
