Segurança em T.I. é um tema que sempre atual e que move muito dinheiro. Quando se fala em um mundo Web/Http, lembra de uma sigla SSL.
O Secure Sockets Layer é um mecanismo que permite a comunicação entre o cliente (Browser) e o Servidor HTTP de forma Segura.
Já fiz diversas implementações de https (http com segurança utilizando o SSL) em ambientes Lotus Domino, Apache e IIS. E sempre um ponto destas implementações era a aquisição do Certificado SSL junta a uma unidade certificadora (Certified Authority – CA). Era um ponto devido ao alto custo da aquisição do certificado. O valor de uma chave desta na Verisign custa em torno de US$ 750,00.
É possível gerar Certificadores internos (Self Certified Authorities), mas o inconveniente é o alerta do browser que não reconhece estes certificados internos.
Depois fui em busca da existências de autoridades certificadoras gratuitas, encontrei uma bem interessante a CAcert.org. Uma comunidade que faz o papel de CA, existe a possibilidade de adicionar eles como uma CA dentro dos navegadores, mas o problema é semelhante ao Self CA.
Mas nesse fim de semana finalmente encontrei um preço justo para a um Certificado. O provedor Godaddy disponibiliza certificados SSL a partir de US$ 29,99 ao ano. O que é um preço altamente competitivo.
Agende a sua próxima “Change”, para implementar isso. E boa Segurança!
Enio,
você tem algum cookbook de implementação de https na plataforma Lotus Domino? Se tem, pode me enviar?
Desde já agradeço.