Idealize Ideias
Idealize v0.16.3 (2017-06-20)

Emissão de certificados SSL (https) sem custo usando o projeto Lets Encrypt

Publicada em 22/02/2017 com 26 pontos, Bronze II

Apresentação

Alguns de nossos sistemas e portais exigem o uso de um Certificado de Segurança do tipo SSL/HTTPS. Estes certificados são usados pelos Browsers (Navegadores) para identificar que uma página ou site é seguro no quesito criptografia dos dados (os dados trafegados não podem ser lidos por invasores). Recentemente tenho visto que os certificados emitidos pela Prodam para alguns clientes têm gerados alguns erros, seja por limitação do domínio/subdomínio ou por questões de configuração. Posso citar por exemplo o portal do próprio governo (www.amazonas.am.gov.br/wp-login.php) que ao acessar a área restrita do wordpress (/wp-login.php) é redirecionado para um endereço https:// que apresenta erro. Outros casos parecidos já foram relatados. O que ocorre, é que a emissão de um novo certificado gera custos (em média de R$ 1.500,00 a  R$ 3.000,00) para a empresa, o que causa impedimento para solucionar estes problemas e podem gerar reclamação dos clientes pelos erros apresentados (é chato ficar adicionando excessão de segurança toda vez que o erro aparece, além de ficar feio para a Prodam pedir isso aos seus clientes).

Proposta

Existe um projeto da Linux Fundation chamado Let's Encrypt (acesse aqui), que surgiu em 2014 com o objetivo de tornar a Web mais segura. Este projeto passou o ano de 2015 em estado beta e agora (2016) deixou de ser beta e passou a ser um projeto estável e maduro, e que é patrocinado e apoiado por empresas como : Google, Mozilla, Cisco, Facebook, HP, Akamai e várias outras.

O Let's Encrypt, que passou a ser uma Entidade Certificadora, permite a emissão de ilimitados certificados SSL/HTTPS SEM CUSTO e com garantias de SEGURANÇA e ESTABILIDADE, e o melhor com ferramentas que permitem a emissão de forma automática e de fácil aplicação. Seguem os princípios e características do projeto:

Free: Basta a comprovação de que você é dono do domínio para emitir um certificado válido com ZERO CUSTO;

Automatic: O processo inteiro de certificação ocorre sem dor para o administrador do sistema, usando um instalador nativo para o sistema operacional;

Secure: O Let's Encrypt serve como plataforma (estrutura própria) implementando técnicas de segurança modernas e boas práticas da área de segurança;

Transparent: Todos os registros de obtenção de certificação ficam disponíveis para quem quiser validá-los;

Seria uma ótima oportunidade para a PRODAM reduzir custos e de quebra melhorar os seus serviços e ainda oferecer um diferencial para seus clientes.




add Nova ideia!
Idealize v0.16.3 (2017-06-20)