Como já postei antes, reitero: não confio em empresas mais do que em pessoas.
Um programa, macro, aplicativo ser certificado, para mim, significa apenas que foi comprado um certificado para ele. Mais nada. Não suprima nenhum dos cuidados paranóicos de praxe só por causa de um mero certificado. Ainda creio que o uso de pares de chaves gnuPG seria a melhor opção. Quando acesso o sítio do Banco do Brasil a criptografia usada é de 128 bits. Meus pares de chaves gnuPG foram gerados com 1024 bits (o padrão). Não julguei necessário gerar as chaves com 2048 bits. -- Marco de Freitas, NBR para a Internet já! Porque meu navegador não é penico. http://www.abrasol.org/modules.php?name=News&file=article&sid=199 http://www.w3.org/2003/03/Translations/byLanguage?language=pt-br http://www.petitiononline.com/we6k7496/petition.html http://www.dicas-l.unicamp.br/dicas-l/browsers.php Alain escreveu: > Oi Renato, > >> 1) O Marco foi irônico quando disse: "Instalei um *escelente* >> spyware-discador" :-) >> 2) E tentou explicar que esses certificados da Thawte não servem para >> nada, pois até os Spywares possuem o certificado deles. > > > Isso se refere só aos certificados gratuítos, correto? > > Depois destas mensagens, estive lendo sobre o assunto e parece que o > centro do problema é conseguir um certificado que seja refenciado a uma > entidade que *já*esteja* certificada na sua distribuićão, como por > exemplo o windows. Também parece que basta alquém (leia-se virus) > instalar seu certificado na máquina do usuário que a partir daí ele se > torna válido! Ou não? > > Alain --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
