Obtain certificate


#1

alguém pode me dizer como obter o certificado para meus sites?
Tradutor Google
Can someone tell me how to get the certificate for my sites?


#2

Oi @wmaries,

Qual tipo de ambiente de hospedagem você tem? Já usou certificados de outra autoridade certificadora?


#3

Hello schoen
I host and buy the certificates on the website Https://www.weblink.com.br.
I’m using Comodo certificates, check out my Comodo certified sites.
Https://www.dabliumarles.com.br with maturity in 3 years;
Https://www.estudantevirtual.com.br with maturity in one year;
Https://www.redeonline.com.br (this one already has the certificate of the Let’s that I bought with the provider)
But I have the website http://www.administraçãovirtual.com.br without certificate and my wife http: www.marcianogueiranutri.com.br that I would like to acquire for free as written on the website.
I work with websites, and would like to deliver the site already with https to my clients, in this way, I could make donations to the lets encrypt website, charging customers a value to help the organization.
As an idea, why letsencrypt.org does not create a hosting service where the host would gain ssl?
I would buy the hosting service

Tradutor Google

Olá schoen
Hospedo e compro os certificados no site Https://www.weblink.com.br.
Estou usando certificados da Comodo, veja meus sites com certificado da Comodo.
https://www.dabliumarles.com.br com vencimento em 3 anos;
https://www.estudantevirtual.com.br com vencimento em um ano;
https://www.redeonline.com.br (este já esta com o certificado da Let"s que eu comprei com o provedor)
Mas eu tenho o site http://www.administraçãovirtual.com.br sem certificado e da minha esposa http:www.marcianogueiranutri.com.br que gostaria de adquirir gratuitamente como esta escrito no site.
Trabalho com sites, e gostaria de entregar o site já com https para meus clientes, desta forma, poderia fazer doações para o site da lets encrypt, cobrando um valor dos clientes para ajudar a organização.
Como ideia, porque a letsencrypt.org não cria um serviço de hospedagem onde quem hospedar ganharia o ssl?
Eu compraria o serviço de hospedagem


#4

Por acaso falo português, então não precisa colocar a tradução inglesa das suas postagens, porque as entendo no original. É gentil querer tornar a conversa acessível aos outros leitores.

Se tem experiência com a linha de comanda, existem várias ferramentas que são programas que pode instalar no seu servidor. A principal vantagem de instalar um cliente Let’s Encrypt no servidor é a possibilidade de renovação automatizada, ou seja, o programa cliente poderá pedir e obter certificados automaticamente antes do vencimento de cada certificado (e geralmente atualizar o certificado no servidor, instalando o certificado novo no lugar do certificado anterior).

Uma lista dos clientes existe em

categorizada pela linguagem de programação em que cada cliente foi escrito. Essa variedade de alternativas existe porque o protocolo da autoridade certificadora é um protocolo aberto que qualquer um pode implementar em novos softwares. Por isso há várias opções.

Meus colegas e eu desenvolvimos um cliente que se chama de Certbot

que destaca-se pela opção de editar os arquivos de configuração de Apache e Nginx para obter e instalar certificados. Entretanto, para quem já sabe editar a configuração desses servidores, outros clientes apenas obtêm certificados sem instalar.

Se você não costuma usar a linha de comanda para fins de administração, pode ser mais fácil usar o site

que é um cliente web que pode fazer tudo dentro do seu navegador. A experiência não seria tão diferente da experiência do usuário de outras ACs tais como a Comodo, só que você não paga. Nem existe opção de pagamento. :slight_smile: No final, recebe arquivos PEM contendo a chave privada (gerada dentro do seu navegador, não no servidor ZeroSSL!) e a cadeia de certificados, igual o que receberia de qualquer AC. O serviço ZeroSSL não é um serviço da AC Let’s Encrypt; é apenas mais uma interface, no caso uma interface web.

Esse tipo de opção é muito fácil para quem já conhece o uso de outras ACs. O problema é que a Let’s Encrypt é voltada para o uso de ferramentas automáticas. Portanto, o prazo de validade de qualquer certificado Let’s Encrypt é de apenas três meses. (O próximo certificado, e todos os certificados, também serão gratuitos… só que você terá que pedí-los e instalá-los!) Cumprir esse processo manual no navegador para todo site a cada três meses pode parecer bastante chato em relação às alternativas.

Para obter certificados para vários sites, acho que vale a pena começar a usar um programa que faz todo o trabalho de obtê-los e instalá-los e renová-los. Infelizmente, não acho que a interface que qualquer das ferramentes foi traduzida para português ainda. :frowning:

Fazer doação ao projeto é muito bem-vindo (é como a organização funciona), mas é sempre opcional e o serviço não é distinto para doadores e não-doadores.

Acho que a especialização tem muitas vantagens aqui. Em primeiro lugar, as operações da Let’s Encrypt são em grande parte automatizadas. Em segundo lugar, o modelo de negócios é ter uma organização sem fins lucrativas (principalmente com apoio da indústria e às vezes de alguns usuários finais). (Por isso, nem existe um departmento de faturamento.) Em terceiro lugar, há a questão de responsabilidade legal pelo conteúdo, que pode ter aspectos diferentes para ACs e para serviços de hospedagem. Além disso, felizmente já existem vários serviços que oferecem sim certificados para qualquer site e sem o usuário fazer nada:

Esperamos que essa tendência continue :slight_smile:

Se não encontra nenhum provedor no Brasil, que tal falar com algum provedor e sugerir que ele virar o primeiro?

Atualização: Encontrei um exemplo brasileiro na lista, que é a KingHost

que oferece o certificado Let’s Encrypt como aspecto padrão da hospedagem, como todos os planos (legal!). Imagino que talvez não oferecem um ambiente diretamente compatível com todo site, quanto aos softwares de hospedagem/administração/atualização de conteúdos… mas pelo menos é um exemplo do que é possível!


#5

Seth, (for a moment I thought you were the Seth of channel Amigo Gringo) :: grin:
Thanks for the time that separates you to guide me.
You write very well the Portuguese, but in fact I continued to translate it into English, out of respect for the origin culture of the site.
No, I do not understand anything about programming writing, I would very much like to be able to create a provider and provide the free service, but I do not have this knowledge.
But anyway, I will continue to buy the certificate on the Web link, since the cost is very cheap, and it would be more or less a value that would pay the professional who provides the configuration service to those who do not know how to do it (it’s fair)
Another detail: Comodo provides a dynamic Trustlogo that shows the authenticity of the ssl services, Letencrypt has this trustlogo? If so, how do I download the file and script?
Tradutor Google

Seth, (por um momento achei que você fosse o Seth do canal Amigo Gringo)::grin:
Obrigado pelo tempo que separa para me orientar.
Você escreve muito bem o Português, mas na verdade continuei a traduzir para o Inglês, por respeito a cultura de origem do site.
Não, eu não entendo nada de escrita de programação, gostaria muito de poder criar um provedor e disponibilizar o serviço gratuito, mas não tenho este conhecimento.
Mas de toda forma, vou continuar comprando o certificado no Web link, uma vez que o custo é bem barato, e seria mais ou menos um valor que pagaria para o profissional que presta o serviço de configuração para quem não sabe fazer (é justo)
Outro detalhe: a Comodo disponibiliza um Trustlogo dinâmico que mostra a autenticidade do serviços de ssl, a Letencrypt tem este trustlogo? se sim, como faço para baixar o arquivo e o script?


#6

Sou um amigo gringo de várias pessoas, mas não aquele amigo gringo. :slight_smile:

Não. Há várias discussões aqui no tema, entre elas


Encontra outros buscando termos como “seal”, “logo”, ou “badge” no fórum.

(As opiniões que seguem abaixo são minhas e não necessariamente das organizações que trabalham nesse projeto.) Uma ideia relevante é que a segurança da comunicação com um site na primeira instância deve ser avaliada pelo navegador, e não pelo usuário. A funcionalidade de um trustlogo confiável deve fazer parte do navegador, não da própria página. O usuário tem sim o direito de decidir se aceita ou não a opinião do seu navegador, mas não há nenhuma maneira segura de acrescentar informações úteis e confiáveis para esse fim por meio de logotipos ou imagens. Também, não é evidente, em geral, que o site que usa serviços de certificação de uma determinada AC seria mais seguro só pelo fato de usar essa em vez da outra! — Pelo menos quanto à segurança das comunicações.

Uma ideia que ainda não consegui exprimir muito bem em qualquer idioma é que, na minha opinião, a visão desse projeto abrange uma diminuição da importância de marcas e marketing das autoridades certificadores, sobretudo entre os usuários finais dos sites. Ou seja, espero ver um futuro onde os usuários sempre ou quase sempre recebem os benefícios de segurança que uma conexão HTTPS oferece, mas sem ter que fazer distinções entre autoridades certificadoras; nesse futuro as ACs teriam um papel relativamente “infraestrutural” para a Internet. Da mesma forma (quase), o usuário não costuma saber, para qualquer site, qual o provedor de hospedagem, quais as ferramentas de desenvolvimento do site que foram usadas, qual o registrador de domínio, qual o provedor de DNS, onde fica o datacenter que contém os servidores físicas, etc., porque para muitos fins são “partes da infraestrutura da Internet” mesmo que importam e que alguém tem que ser pago, às vezes, para seu trabalho proporcionando essas infraestruturas. (Quero que os usuários sejam capazes de entender toda a técnica da Internet e suas consequências para seus direitos e habilidades, só que não precisem usar esse tipo de conhecimento em todo momento e todo ato de comunicação.)

Hoje talvez as autoridades certificadores não são assim, mas talvez um dia elas serão. Sobretudo queremos que cada site ofereça conexões HTTPS, e não acho que alcançamos essa meta sem um sistema de certificação comparativamente automatizada e “no fundo”.

Bom, acho que fiz melhor aqui que em qualquer tentativa em inglês até agora. :slight_smile:


#7

Hi! Jumping in with my own understanding. I’m not affiliated with Let’s Encrypt, just a community member, but the ‘trust seal’ question has been asked before. Basically the answer is no, and it’s not a good idea. In short, those promote poor security practices amongst users in exchange for free advertising for the CA. The browser itself is what users should be trusting, not some site seal in the content section of a page.

See here for more info: https://certsimple.com/blog/site-seal-ssl

Edit: looks like I was too slow =] schoen beat me to it.


#8

Olá
Se entendi bem as colocações; entendo perfeitamente as posições, e participo do entendimento de que um “selo” não vai credenciar a qualidade da segurança em si. Mas, há um lapso de tempo para que a tecnologia chegue à outros povos; e este lapso faz com que o pensamento seja obsoleto em alguns casos para a grande aldeia global. Como coloca Kant, alguns morrerão na menoridade por falta de esclarecimento.
No caso do Brasil, muitas pessoas tem medo de comprar online, e o selo dinâmico criar uma aparente segurança para eles, é como se fosse um amuleto; que lhes dão segurança psicológica.
Agradeço o apoio

Tradutor google.

Hello
If I understood the settings correctly; I fully understand the positions, and I share the understanding that a “seal” will not accredit the quality of security itself. But there is a lapse of time for technology to reach other peoples; And this lapse makes thinking obsolete in some cases for the large global village. As Kant puts it, some will die in the minority for lack of clarification.
In the case of Brazil, many people are afraid to buy online, and the dynamic seal creates an apparent security for them, it’s like an amulet; Which give them psychological security.
Thank you for your support.


#9

Olá Seth
Se entendi bem as colocações; entendo perfeitamente as posições, e participo do entendimento de que um “selo” não vai credenciar a qualidade da segurança em si. Mas, há um lapso de tempo para que a tecnologia chegue à outros povos; e este lapso faz com que o pensamento seja obsoleto em alguns casos para a grande aldeia global. Como coloca Kant, alguns morrerão na menoridade por falta de esclarecimento.
No caso do Brasil, muitas pessoas tem medo de comprar online, e o selo dinâmico criar uma aparente segurança para eles, é como se fosse um amuleto; que lhes dão segurança psicológica.
Agradeço o apoio


#10

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.