oles@ovh.net
24-03-11, 13:48
Bom dia,
A ovh propõe os certificados SSL ao fazer revenda da Comodo.
Um dos revendedores da Comodo deixou-se hackear (um IT)
e os hackers geraram certificados SSL para os nomes de domínio
como google.com (mail.google.com ?=.
Os certificados estão revogados, mas neste momento a Comodo
está em modo de pânico nos procedimentos de entregas de
certificados.
A comodo vai verificar manualmente cada certificado nível 1
e 2 que eles certificam! Uma alegria! Podemos esquecer a
entrega dos certificados SSL em menos de 5 minutos. Receberá
ainda um e-mail directamente da Comodo para as confirmações
adicionais que são preciso validar para a entrega do certificado.
Isto põe em causa o facto de estragar os procedimentos que temos para
as entregas dos SSL para os partilhados e Exchange. Vamos ter
de adaptar os nossos procedimentos, mas ....
Vamos ainda tomar uma decisão de parar ou não a comercialização
dos certificados SSL. É uma actividade com pouco crescimento mesmo
a entregarmos certificados SSL gratuitamente pois não vos interessa.
Não é grave. Não é que não queiramos nos ajudem a economizar dinheiro. Mas isto
prova que o caminho não é por aí. E portanto não serve de nada sobrecarregar
as nossas equipas com os serviços dos quais ninguém tem necessidade.
Vamos continuar a propor o SSL em casos de serviços completos com
chave na mão como é o Exchange
A resposta: amanhã.
Amigavelmente
Octave
A ovh propõe os certificados SSL ao fazer revenda da Comodo.
Um dos revendedores da Comodo deixou-se hackear (um IT)
e os hackers geraram certificados SSL para os nomes de domínio
como google.com (mail.google.com ?=.
Os certificados estão revogados, mas neste momento a Comodo
está em modo de pânico nos procedimentos de entregas de
certificados.
A comodo vai verificar manualmente cada certificado nível 1
e 2 que eles certificam! Uma alegria! Podemos esquecer a
entrega dos certificados SSL em menos de 5 minutos. Receberá
ainda um e-mail directamente da Comodo para as confirmações
adicionais que são preciso validar para a entrega do certificado.
Isto põe em causa o facto de estragar os procedimentos que temos para
as entregas dos SSL para os partilhados e Exchange. Vamos ter
de adaptar os nossos procedimentos, mas ....
Vamos ainda tomar uma decisão de parar ou não a comercialização
dos certificados SSL. É uma actividade com pouco crescimento mesmo
a entregarmos certificados SSL gratuitamente pois não vos interessa.
Não é grave. Não é que não queiramos nos ajudem a economizar dinheiro. Mas isto
prova que o caminho não é por aí. E portanto não serve de nada sobrecarregar
as nossas equipas com os serviços dos quais ninguém tem necessidade.
Vamos continuar a propor o SSL em casos de serviços completos com
chave na mão como é o Exchange
A resposta: amanhã.
Amigavelmente
Octave