We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Os serviços de encriptação


Ludgero
03-11-10, 10:21
Bom dia,

XoK, as nossas desculpas por não ter tido uma resposta.

No entanto, este post é apenas uma sugestão de um serviço e apela às vossas opiniões sobre o que poderá a vir a ser o mesmo.

Como se trata se um conceito que pretende ser submetido à vossa avaliação, não lhe poderão ser dados quaisquer detalhes relativamente à sua questão.

Mas os comentários sobre a utilidade de o tratamento SSL (quer seja para uma parte do site ou para a sua globalidade) efectuado por hardware específico ao invés do processamento ser efectuado pelos vossos servidores dedicados tendo em vista um ganho de performance, são bem-vindos.

XoK
11-10-10, 18:17
Existe a possibilidade de algumas partes do site ser encriptado (areas de cliente / login) ou todo o trafego do site seria encriptado?

Por exemplo, zonas de cliente com tráfego encriptado e áreas não encriptadas (brochuras, PDFs, info ao cliente em geral, etc).

oles@ovh.net
10-10-10, 12:46
Bom dia,

A OVH propõe certificados SSL e deseja propor também
certificados "wildcard" e "EV". Mas desejamos propor este
serviço da maneira mais simples e acessível possível
para os clientes. Em suma, o SSL é complicado, longo
e técnico. Estamos a reflectir sobre uma outra forma de
propor este tipo de serviço.
Hoje em dia (quer na OVH quer noutro lado), é necessário
fornecer determinados documentos (ou não para os certificados
de classe 1) para depois receber os certificados que vocês mesmos
devem instalar no vosso servidor. Cabe-lhe a si "desembrulhar-se".
Existem algumas questões técnicas para ultrapassar.

Estamos a pensar num serviço "chave na mão" com o qual
vocês não tenham de configurar o serviço. A OVH fá-lo-á
directamente através de infraestruturas de encriptação de
dados que funcionam por "hardware". Tratam-se de
aceleradores SSL que fazem encriptação a alta velocidade.
Vemos logos duas vantagens directas : não têm nada a
configurar, uma vez que a OVH trata de tudo e terá ganhos
de performance bastante grandes (a encriptação/desencriptação
demora 6 ms em vez de 2 ms para um pedido não encriptado,
a latência vindo, principalmente, do lado do cliente).

A questão que nos colocamos : se a OVH assegurasse
este serviço, já não teriam nada a fazer, será que é
interessante ter acesso aos ficheiros "key", "cert"
e "chain" dos vossos certificados oué inútil uma vez que
a OVH gere tudo e já não é o "vosso problema" ?

Amigavelmente,
Octave