Resultados 1 a 8 de 8
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,042

    Monitoramento gratuito de certificados

    Devem existir zilhões de serviços -- esse é simpático

    Além de verificar se houve modificação, opcionalmente avisa se o certificado e/ou o dominio estão vencendo.

    https://www.sslcertcheck.com

    Por US$ 5 / ano a monitoração é horária.

    BTW a StartSSL fornece certificados meia-boca gratuitamente. Menos pior do que os self-signed.

    http://www.startssl.com

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,037
    Citação Postado originalmente por 5ms Ver Post

    BTW a StartSSL fornece certificados meia-boca gratuitamente. Menos pior do que os self-signed.

    http://www.startssl.com
    Só até ela achar que você deveria pagar, aí ela não emite mais gratuito. Então precisa tentar se manter abaixo do radar com ela...

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,042
    Como tudo que é oferecido gratuitamente na Internet

    De qualquer forma, os certificados meia-boca da Comodo estão sendo vendidos por até US$ 5 por ano. A citada sslcertcheck vende por US$ 8 (https://www.sslcertcheck.com/products)

    Quem precisa de certificado para uso sem compromisso, não faltam alternativas baratas. Fornecer o certificado basicão sem custo é uma alternativa economica de formar uma base de clientes com potencial de comprar certificados melhores, entre outras vantagens. Modelo de negócios mais do mesmo.
    Última edição por 5ms; 18-06-2014 às 08:28.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,037
    Citação Postado originalmente por 5ms Ver Post
    Como tudo que é oferecido gratuitamente na Internet


    Quem precisa de certificado para uso sem compromisso, não faltam alternativas baratas. Fornecer o certificado basicão sem custo é uma alternativa economica de formar uma base de clientes com potencial de comprar certificados melhores, entre outras vantagens. Modelo de negócios mais do mesmo.
    A diferença é que no caso de outros serviços gratuitos, eles quando mudam, mudam para todos. A StartSSL tem analisado os sites de quem pede certificados e escolhido para quem eles vão ou não continuar emitindo certificados gratuitos.

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,042
    http://www.startssl.com/policy.pdf

    3.1.2
    Classes of digital X.509 Certificates

    Class 1 Certificates
    provide modest assurances that the email originated from a sender with the specified email address or that the domain address belongs to the respective
    server address. These certificates provide no proof of the identity of the subscriber or of the organization. Class 1 certificates are limited to client and server certificates, whereas the later is restricted in its usage for non-commercial purpose only. Subscribers MUST upgrade to Class 2 or higher level for any domain and site of commercial nature, when using high-profile brands and names or if involved inobtaining or relaying sensitive information such as health records, financial details, personal information etc.
    [/QUOTE]

    4.6
    Certificate Renewal
    Certificate “renewal” is performed by the subscriber by obtaining a
    new certificate for the intended purpose according to the policy.
    StartCom doesn't renew certificates it previously issued.



    4.9
    Certificate Revocation and Suspension
    4.9.1
    Circumstances for Revocation
    Revocation of a certificate is to permanently end the operational
    period of the certificate prior to reaching the end of its stated
    validity period. A certificate will be revoked when the
    information it contains is suspected to be incorrect or
    compromised. This includes situations where:
    The subscriber’s key is suspected to be compromised;
    The technical content or format of the certificate presents an
    unacceptable risk;
    The information in the subscriber’s certificate is suspected to
    be inaccurate;
    The information supplied may be misleading (e.g., PAYPA1.COM,
    MICR0S0FT.COM);
    The subject has failed to comply with the rules and obligations
    of this policy;
    The subscriber makes a request for revocation (*)
    (*) Revocations of certificates may carry a handling fee.


    4.9.4
    Suspension
    Certificates issued to subscriber may be either valid, expired or
    revoked. The StartCom Certification Authority does not perform
    certificate suspension and subscribers are advised to request a
    new certificate in case of expiration or revocation of previously
    valid certificates.
    1.4.2.3
    Subscriber Obligations
    Use the submission forms, web interfaces and applications of
    StartCom only with common web browsers and as instructed at the
    web sites. Refrain from batch submissions, circumvention of
    control validations or otherwise use the web sites other than
    intended.
    • Provide and supply correct and truthful information
    (including personal whenever indicated and requested.
    • Never sign up for an account in the name of somebody else
    even if allegedly authorized or requested by somebody else,
    e.g. the account details apply to the person that physically
    applies and submits the request.
    • Maintain exclusive control of accounts, access thereof and
    related client authentication certificates.
    • Never share private keys with any third party and use
    adequate protection and best security practices to secure
    private keys in order prevent losses and compromises thereof.
    • Notify StartCom immediately in case of a private key
    compromise and request revocation of the affected
    certificate(s).
    • Review and verify the accuracy of the data in issued
    certificate(s).
    • Refrain from using certificates which contain erroneous,
    misleading or incomplete data.
    • Notify StartCom immediately in case erroneous data is
    detected in account profiles or certificates.
    • Use the certificates in accordance with all applicable laws
    and never use them for illegal or immoral purposes, which
    includes but is not limited to:
    • threaten, discriminate or harass others
    • make fraudulent offers of products, items, or services
    • forge message headers, in part or whole, of any electronic
    transmission
    • distribute viruses, malware or spam mail
    • impersonate, misrepresent or obtain the identity of another
    party
    • the use of trademarks, high-profile names and domain names of
    another party
    • publish discriminating material
    • Use the certificates for the permitted Key Usage and Extended
    Key Usage only. Never sign with an end-entity certificate other
    certificates.
    • Obtain and use the keys and certificates only for the
    intended purpose as defined in this policy, e.g. according to
    "Types and Classes of digital X.509 Certificates" of this
    policy.
    • Never obtain and use a certificate for a domain name and/or
    web site that belongs to a different entity other than the
    entity referenced in the certificate and the entity that has
    been validated, e.g. a validated individual may obtain
    certificates for domain names and/or web sites he/she owns, but
    not for other individuals or organization, even if allegedly
    authorized or requested. Likewise a validated organization
    shall not obtain a certificate for a domain and/or web sites
    belonging to another entity or third party.
    • Never obtain and use a certificate to operate nuclear power
    facilities, air traffic control systems, aircraft navigation
    systems, weapons control systems, or any other system requiring
    fail-safe operation whose failure could lead to injury, death
    or environmental damage.
    • Reimburse and pay related fees to StartCom for its services
    whenever they apply and without unnecessary delay.
    • Defend, indemnify, save and hold StartCom, its directors,
    officers, agents, employees, contractors, affiliates or
    subsidiaries (collectively, the 'Indemnified Parties') harmless
    from any demands, liabilities, losses, costs and claims.
    • Accept this policy, its terms, conditions and applicable
    obligations.
    Última edição por 5ms; 18-06-2014 às 11:35.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,037
    A política deles poderia dizer "damos para quem estivermos afim" ou "fazemos uma sorteio com a roda do Sílvio Santos para dizer se você leva de graça ou não" que não teria problema... o que estou alertando é que eles de vez em quando analisam, então não dá para contar com esse serviço a custo zero. Tente, use, não deu, vá para o próximo mais barato; mas não dá para contar com ele, mesmo com os atuais termos de serviço.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,042
    O meu ponto é bem outro Se você quer brincar com certificados, existe esse gratuito e outros baratinhos. Bom para aprendizado, testes públicos, etc.

    Se você depende de certificados para tocar o seu negócio obviamente o produto requerido não é grátis nem baratinho.

    BTW aproveito a oportunidade para deixar bem claro que eu tenho postado ofertas de mariolas visando interessados em aprendizado ou desenvolvimento de sistemas.
    Última edição por 5ms; 18-06-2014 às 12:16.

  8. #8
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por 5ms Ver Post
    Devem existir zilhões de serviços -- esse é simpático

    Além de verificar se houve modificação, opcionalmente avisa se o certificado e/ou o dominio estão vencendo.

    https://www.sslcertcheck.com

    Por US$ 5 / ano a monitoração é horária.
    bacana, me ajudou a ver um problema que não estava sabendo
    Siga-nos em nosso twitter: @wht_brasil

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •