diff options
| author | Silvio Rhatto <rhatto@riseup.net> | 2024-09-14 14:39:51 -0300 |
|---|---|---|
| committer | Silvio Rhatto <rhatto@riseup.net> | 2024-09-14 14:39:51 -0300 |
| commit | 607ac42f6366d7b8b76e1595cdb966d899d2d257 (patch) | |
| tree | db014d45930791de77f5c5d609370f4b97b5d154 /docs/atividades/provedor/cert.md | |
| parent | 2ad7ba45d37dc2b1c7c76142e6ea2a23b45dde8e (diff) | |
| download | templates-607ac42f6366d7b8b76e1595cdb966d899d2d257.tar.gz templates-607ac42f6366d7b8b76e1595cdb966d899d2d257.tar.bz2 | |
Admonitions everywhere
Diffstat (limited to 'docs/atividades/provedor/cert.md')
| -rw-r--r-- | docs/atividades/provedor/cert.md | 33 |
1 files changed, 14 insertions, 19 deletions
diff --git a/docs/atividades/provedor/cert.md b/docs/atividades/provedor/cert.md index dcf62a8..67fd2da 100644 --- a/docs/atividades/provedor/cert.md +++ b/docs/atividades/provedor/cert.md @@ -1,10 +1,11 @@ # Gestão de chave e certificado SSL +{{ info.context.pt }} + O presente processo trata da gestão de chave e certificado SSL para conexões ditas seguras entre servidores do Coletivo. -Considerações -------------- +## Considerações O Coletivo reconhece que @@ -41,8 +42,7 @@ apenas esquemas abertos como qualquer certificado, então não haveria diferença entre eles aceitarem o certificado verdadeiro do falso. -Conclusões ----------- +## Conclusões Portanto, o Coletivo conclui que @@ -59,8 +59,7 @@ Portanto, o Coletivo conclui que tornar tais métodos mais populares. O mesmo se aplica para a verificação da impressão digital dos certificados. -Utilização de HTTPS -------------------- +## Utilização de HTTPS Conforme o documento [Best Practices for Online Service Providers](https://www.eff.org/wp/osp), o Coletivo concorda que conexões HTTPS @@ -78,8 +77,7 @@ devem ser utilizadas o máximo possível. b. Para outros domínios desde que solicitado pela parte hospedada. 3. Considerar a utilização de [entradas CAA no DNS](https://links.fluxo.info/tags/caa). -Implementação -------------- +## Implementação A implementação de HTTPS também deve obedecer a uma suite bem estabelecida. @@ -87,15 +85,13 @@ Tal escolha deve desabilitar uma série de cifras ruins e habilitar aquelas que provém [Perfect Forward Secrecy (PFS)](https://secure.wikimedia.org/wikipedia/en/wiki/Perfect_forward_secrecy). -Outros protocolos ------------------ +## Outros protocolos A utilização do SSL também deve se estender a outras plataformas, como por exemplo email (via TLS) desde que possível e que atenda critérios análogos aos anteriores. -Escolha de autoridade certificadora ------------------------------------ +## Escolha de autoridade certificadora Dentre as autoridades certificadoras, o Coletivo escolhe a [Gandi](https://gandi.net) por: @@ -113,14 +109,14 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi: introduzindo ofertas muito baratas no mercado. E como em geral temos pouco ou nenhum dinheiro para colocar em projetos, simplemente compramos nossos domínios lá. - + Q: O que GANDI significa? R: Isso é uma curiosidade, mas GANDI significa "Gestion et Attribution des Noms de Domaines Internet", "Atribuição e gestão de nomes de domínio de Internet". Como empresa, o modelo de negócios era simples: praticamente tudo automatizado, praticamente sem suporte e preços baixos. - + Q: Por que GANDI é vista como uma organização política? R: Os fundadores originais do GANDI tinham idéias políticas sobre bens comuns e como todo o negócio de nomes de domínio da Internet era @@ -128,13 +124,13 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi: "Confessions d'un voleur" ("Confissões de um ladrão") no qual ele descreve extensamente sobre como fez um monte de dinheiro exatamente vendendo algo que não existia e que não havia sentido em vender. - + Q: Por que GANDI é visto como "descolado"? R: Alguns dos fundadores originais também eram envolvidos na cena alternativa da Internet na França. Parte do dinheiro obtida pelo GANDI ajudou outros projetos, um dos quais o operador sem fins lucrativos Gitoyen. - + Q: Onde estão esses fundadores agora? R: Em algum outro lugar! Como não foram capazes de concordar em onde o dinheiro deveria ir, os quatro fundadores resolveram vender o @@ -143,13 +139,12 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi: sentido o fizeram. Parece que o GANDI ainda contribui para projetos de software livre e relacionados, tanto em tempo de trabalho quanto em dinheiro. - + Q: Devo confiar no GANDI? R: Da mesma forma que você confia em qualquer companhia capitalista. Eles preferirão preservar seu negócio ao invés de ajudar você. -Responsabilização ------------------ +## Responsabilização O Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo deve: |