From ca08bc08ce095b09e8190b4d77679cb6dd9865c2 Mon Sep 17 00:00:00 2001 From: Silvio Rhatto Date: Sun, 15 May 2016 18:30:22 -0300 Subject: More edits --- organizacao/comunicacao/cert.mdwn | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) (limited to 'organizacao/comunicacao/cert.mdwn') diff --git a/organizacao/comunicacao/cert.mdwn b/organizacao/comunicacao/cert.mdwn index e9a1e52..2bb54dc 100644 --- a/organizacao/comunicacao/cert.mdwn +++ b/organizacao/comunicacao/cert.mdwn @@ -44,20 +44,20 @@ Conforme o documento [https://www.eff.org/wp/osp Best Practices for Online Servi A implementação de HTTPS também deve obedecer a uma suite bem estabelecida. No caso do Apache: -{{{ +` SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH SSLHonorCipherOrder on -}}} +` Para o Nginx: -{{{ +` ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:MEDIUM:!aNULL:!SSLv2:!MD5:@STRENGTH; ssl_prefer_server_ciphers on; -}}} +` Tal escolha deve desabilitar uma série de cifras ruins e habilitar aquelas que provém [https://secure.wikimedia.org/wikipedia/en/wiki/Perfect_forward_secrecy Perfect Forward Secrecy (PFS)]. @@ -75,7 +75,7 @@ Dentre as autoridades certificadoras, o Coletivo escolhe a [https://gandi.net Ga No entanto, é importante notar as limitações envolvidas na escolha do Gandi: -{{{ +` Q: Por que muitos grupos usam GANDI como registrar? R: Porque naqueles tempos (2000), ter seu próprio domínio era tranquilamente de 5 a 10 vezes mais caro do que hoje. GANDI acabou com esses preços @@ -116,13 +116,13 @@ R: Em algum outro lugar! Como não foram capazes de concordar em onde Q: Devo confiar no GANDI? R: Da mesma forma que você confia em qualquer companhia capitalista. Eles preferirão preservar seu negócio ao invés de ajudar você. -}}} +` = Responsabilização = O Grupo de Trabalho formado pelas pessoas responsáveis pelo presente processo deve: - 1. Caso o Coletivo disponha de recursos financeiros, manter certificado SSL assinado para {{{*.sarava.org}}} via [https://gandi.net Gandi]. O Coletivo arcará com os custos. Caso contrário, adotar a certificação [http://www.cacert.org/ CaCert] como padrão. + 1. Caso o Coletivo disponha de recursos financeiros, manter certificado SSL assinado para `*.sarava.org` via [https://gandi.net Gandi]. O Coletivo arcará com os custos. Caso contrário, adotar a certificação [http://www.cacert.org/ CaCert] como padrão. 2. Manter formas alternativas de certificação via: a. [http://web.monkeysphere.info Monkeysphere]. b. A simples verificação da impressão digital dos certificados mediante algum vínculo direto (por exemplo, troca de fingerprints ou validação via OpenPGP) com os/as administradores das máquinas. -- cgit v1.2.3