é isso, ele vai usar o protocolo sem problemas e tudo será criptografado. O único problema que vai aparecer é que o certificado não é reconhecido por uma entidade.
Em sexta-feira, 11 de abril de 2014 15h39min27s UTC-3, Paulo César Barbosa Fernandes escreveu:
-- Mas pelo que Renato informou, é obrigado que o certificado https seja emitido por uma entidade.
Lembrando que a partir de 2015 nenhuma entidade vai poder mais emitir certificados para uso interno na rede, não sei como a SBIS vai resolver isso próximo ano.
O certificado para autenticação e assinatura faz sentindo a emissão por uma entidade, mas o certificado HTTPS emitido por uma entidade para uso na rede interna não faz muito sentido, poderia ser um certificado https gerado no servidor.
Em sexta-feira, 11 de abril de 2014 15h39min27s UTC-3, Paulo César Barbosa Fernandes escreveu:
Att,Boa Tarde André,Se for em um ambiente interno não vejo problemas, pois você pode distribuir toda a cadeia de certificados pela rede.
Você pode emitir o próprio certificado. O que acontece é se a cadeia de certificados não estiver instalada no repositório, irá ser exibida uma mensagem informando o risco de acessar o site, pois o certificado não é reconhecido.
Se você comprar de uma autoridade, como Verisign, etc. O sistema operacional já possui o certificado raiz então o navegador irá conhecer a origem do certificado e não será exibido nenhuma mensagem para o usuário.
Paulo CésarEm 11 de abril de 2014 14:50, André Topázio <andre....@gmail.com> escreveu:Boa tarde pessoal,--Estamos no processo de certificação pela SBIS e surgiu uma duvida que não informa no manual 3.3.Preciso adquirir o certificado HTTPS / SSL por uma entidade certificadora ou posso gerar o certificado e usar o protocolo?No manual informa bem claro que para autenticação e assinatura é necessário por uma entidade, mas o HTTPS só recomenda que use o protocolo.Alguém pode nos informar?grato,André Topázio
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+un...@googlegroups.com .
Para mais opções, acesse https://groups.google.com/d/optout .
--
----------------------------------------------------------
Seja associado da SBIS!
Visite o site www.sbis.org.br
---
Você recebeu essa mensagem porque está inscrito no grupo quot;Sociedade Brasileira de Informática em Saúde - Lista de Discussão" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para sbis_l+unsubscribe@googlegroups.com.
Para mais opções, acesse https://groups.google.com/d/optout.
0 comentários:
Postar um comentário