diff options
author | Silvio Rhatto <rhatto@riseup.net> | 2016-05-15 18:30:22 -0300 |
---|---|---|
committer | Silvio Rhatto <rhatto@riseup.net> | 2016-05-15 18:30:22 -0300 |
commit | ca08bc08ce095b09e8190b4d77679cb6dd9865c2 (patch) | |
tree | 784e5a51cfd8c39c0f8cb497191b1ed18baa33de /organizacao/comunicacao/cert.mdwn | |
parent | f7a952d5910ba7caebf81d83f43f7d601660fbe7 (diff) | |
download | templates-ca08bc08ce095b09e8190b4d77679cb6dd9865c2.tar.gz templates-ca08bc08ce095b09e8190b4d77679cb6dd9865c2.tar.bz2 |
More edits
Diffstat (limited to 'organizacao/comunicacao/cert.mdwn')
-rw-r--r-- | organizacao/comunicacao/cert.mdwn | 14 |
1 files changed, 7 insertions, 7 deletions
diff --git a/organizacao/comunicacao/cert.mdwn b/organizacao/comunicacao/cert.mdwn index e9a1e52..2bb54dc 100644 --- a/organizacao/comunicacao/cert.mdwn +++ b/organizacao/comunicacao/cert.mdwn @@ -44,20 +44,20 @@ Conforme o documento [https://www.eff.org/wp/osp Best Practices for Online Servi A implementação de HTTPS também deve obedecer a uma suite bem estabelecida. No caso do Apache: -{{{ +` SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH SSLHonorCipherOrder on -}}} +` Para o Nginx: -{{{ +` ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH; ssl_prefer_server_ciphers on; -}}} +` Tal escolha deve desabilitar uma série de cifras ruins e habilitar aquelas que provém [https://secure.wikimedia.org/wikipedia/en/wiki/Perfect_forward_secrecy Perfect Forward Secrecy (PFS)]. @@ -75,7 +75,7 @@ Dentre as autoridades certificadoras, o Coletivo escolhe a [https://gandi.net Ga No entanto, é importante notar as limitações envolvidas na escolha do Gandi: -{{{ +` Q: Por que muitos grupos usam GANDI como registrar? R: Porque naqueles tempos (2000), ter seu próprio domínio era tranquilamente de 5 a 10 vezes mais caro do que hoje. GANDI acabou com esses preços @@ -116,13 +116,13 @@ R: Em algum outro lugar! Como não foram capazes de concordar em onde Q: Devo confiar no GANDI? R: Da mesma forma que você confia em qualquer companhia capitalista. Eles preferirão preservar seu negócio ao invés de ajudar você. -}}} +` = Responsabilização = O Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo deve: - 1. Caso o Coletivo disponha de recursos financeiros, manter certificado SSL assinado para {{{*.sarava.org}}} via [https://gandi.net Gandi]. O Coletivo arcará com os custos. Caso contrário, adotar a certificação [http://www.cacert.org/ CaCert] como padrão. + 1. Caso o Coletivo disponha de recursos financeiros, manter certificado SSL assinado para `*.sarava.org` via [https://gandi.net Gandi]. O Coletivo arcará com os custos. Caso contrário, adotar a certificação [http://www.cacert.org/ CaCert] como padrão. 2. Manter formas alternativas de certificação via: a. [http://web.monkeysphere.info Monkeysphere]. b. A simples verificação da impressão digital dos certificados mediante algum vínculo direto (por exemplo, troca de fingerprints ou validação via OpenPGP) com os/as administradores das máquinas. |