No mesmo dia em que o Tails 0.10 foi lançado, nosso site começou a usar um certificado SSL comercial. Este novo certificado substitui o anterior fornecido pela [autoridade de certificação CACert] não comercial (http://www.cacert.org/).

O que são certificados SSL?

Usar HTTPS em vez de HTTP simples para conectar-se a um site permite criptografar sua comunicação com o servidor. Mas a criptografia por si só não garante que você esteja falando com o servidor certo, e não com alguém que se faz passar por ele, por exemplo, no caso de um ataque man-in-the-middle.

Os certificados SSL tentam resolver este problema. Um certificado SSL geralmente é emitido por uma autoridade de certificação para certificar a identidade de um servidor. Quando você acessa um site, seu navegador pode confiar automaticamente em um certificado SSL se confiar na autoridade que o emitiu.

As autoridades de certificação comercial estão ganhando a vida vendendo certificados SSL; eles geralmente são confiáveis automaticamente pela maioria dos navegadores. Outras autoridades não comerciais, como CACert, precisam ser instaladas pelo sistema operacional ou pelo usuário para evitar a exibição de um aviso de segurança ao visitar o site.

Fraquezas do sistema

Mas este sistema de confiança provou ser falho em muitos aspectos. Por exemplo, durante 2011, duas autoridades de certificação foram comprometidas e muitos certificados falsos foram emitidos e utilizados em liberdade. Consulte Comodo: The Recent RA Compromise e The Tor Project: The DigiNotar Debacle, and what you must do about it.

É claro para nós que obter um certificado SSL comercial não é suficiente para autenticar fortemente o nosso site e, por exemplo, a autenticidade dos nossos lançamentos. É por isso que sempre propomos maneiras mais fortes de autenticar nosso lançamento do Tails usando assinaturas OpenPGP.

Por que obter um certificado comercial então?

Mesmo assim decidimos obter um certificado comercial pelos seguintes motivos:

• Isso torna mais difícil configurar ataques man-in-the-middle simplistas contra as pessoas que não usaram HTTPS até agora para visitar nosso site.
• Nosso site agora está disponível apenas com HTTPS habilitado. Isto pode ser importante para fornecer alguma confidencialidade ao postar no fórum, por exemplo.