aboutsummaryrefslogtreecommitdiff
path: root/docs/atividades/provedor/cert.md
diff options
context:
space:
mode:
Diffstat (limited to 'docs/atividades/provedor/cert.md')
-rw-r--r--docs/atividades/provedor/cert.md33
1 files changed, 14 insertions, 19 deletions
diff --git a/docs/atividades/provedor/cert.md b/docs/atividades/provedor/cert.md
index dcf62a8..67fd2da 100644
--- a/docs/atividades/provedor/cert.md
+++ b/docs/atividades/provedor/cert.md
@@ -1,10 +1,11 @@
# Gestão de chave e certificado SSL
+{{ info.context.pt }}
+
O presente processo trata da gestão de chave e certificado SSL para conexões
ditas seguras entre servidores do Coletivo.
-Considerações
--------------
+## Considerações
O Coletivo reconhece que
@@ -41,8 +42,7 @@ apenas esquemas abertos como
qualquer certificado, então não haveria diferença entre eles aceitarem o
certificado verdadeiro do falso.
-Conclusões
-----------
+## Conclusões
Portanto, o Coletivo conclui que
@@ -59,8 +59,7 @@ Portanto, o Coletivo conclui que
tornar tais métodos mais populares. O mesmo se aplica para a verificação da
impressão digital dos certificados.
-Utilização de HTTPS
--------------------
+## Utilização de HTTPS
Conforme o documento [Best Practices for Online Service
Providers](https://www.eff.org/wp/osp), o Coletivo concorda que conexões HTTPS
@@ -78,8 +77,7 @@ devem ser utilizadas o máximo possível.
b. Para outros domínios desde que solicitado pela parte hospedada.
3. Considerar a utilização de [entradas CAA no DNS](https://links.fluxo.info/tags/caa).
-Implementação
--------------
+## Implementação
A implementação de HTTPS também deve obedecer a uma suite bem estabelecida.
@@ -87,15 +85,13 @@ Tal escolha deve desabilitar uma série de cifras ruins e habilitar aquelas que
provém [Perfect Forward Secrecy
(PFS)](https://secure.wikimedia.org/wikipedia/en/wiki/Perfect_forward_secrecy).
-Outros protocolos
------------------
+## Outros protocolos
A utilização do SSL também deve se estender a outras plataformas, como por
exemplo email (via TLS) desde que possível e que atenda critérios análogos aos
anteriores.
-Escolha de autoridade certificadora
------------------------------------
+## Escolha de autoridade certificadora
Dentre as autoridades certificadoras, o Coletivo escolhe a [Gandi](https://gandi.net) por:
@@ -113,14 +109,14 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi:
introduzindo ofertas muito baratas no mercado. E como em geral temos
pouco ou nenhum dinheiro para colocar em projetos, simplemente compramos
nossos domínios lá.
-
+
Q: O que GANDI significa?
R: Isso é uma curiosidade, mas GANDI significa "Gestion et Attribution
des Noms de Domaines Internet", "Atribuição e gestão de nomes de
domínio de Internet". Como empresa, o modelo de negócios era simples:
praticamente tudo automatizado, praticamente sem suporte e preços
baixos.
-
+
Q: Por que GANDI é vista como uma organização política?
R: Os fundadores originais do GANDI tinham idéias políticas sobre bens
comuns e como todo o negócio de nomes de domínio da Internet era
@@ -128,13 +124,13 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi:
"Confessions d'un voleur" ("Confissões de um ladrão") no qual ele
descreve extensamente sobre como fez um monte de dinheiro exatamente
vendendo algo que não existia e que não havia sentido em vender.
-
+
Q: Por que GANDI é visto como "descolado"?
R: Alguns dos fundadores originais também eram envolvidos na cena
alternativa da Internet na França. Parte do dinheiro obtida pelo
GANDI ajudou outros projetos, um dos quais o operador sem fins
lucrativos Gitoyen.
-
+
Q: Onde estão esses fundadores agora?
R: Em algum outro lugar! Como não foram capazes de concordar em onde
o dinheiro deveria ir, os quatro fundadores resolveram vender o
@@ -143,13 +139,12 @@ No entanto, é importante notar as limitações envolvidas na escolha do Gandi:
sentido o fizeram. Parece que o GANDI ainda contribui para
projetos de software livre e relacionados, tanto em tempo de
trabalho quanto em dinheiro.
-
+
Q: Devo confiar no GANDI?
R: Da mesma forma que você confia em qualquer companhia capitalista.
Eles preferirão preservar seu negócio ao invés de ajudar você.
-Responsabilização
------------------
+## Responsabilização
O Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo deve: