💾 Archived View for unbon.cafe › del › saiba-mais.gmi captured on 2024-12-17 at 10:01:16. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2024-06-16)

-=-=-=-=-=-=-

Gemini, HTTPS e Lagrange

Esta cápsula é servida, primeiramente, via protocolo Gemini, e é espelhada na Web, para a conveniência dos não iniciados. O programa usado pra conversão, infelizmente, introduz algumas distorções. Por isso insisto em recomendar o acesso via Gemini.

No desktop, eu pessoalmente gosto do Kristall, mas ele é bem austero. A maioria das pessoas provavelmente vai gostar do Lagrange.

Kristall

Lagrange

Tem uma coisa em particular que me irrita no Lagrange, que é meter um negrito no primeiro parágrafo. A minha página inicial fica particularmente feia. =P

Mas dá pra mudar isso em Menu, Preferences, Style, Big 1st paragraph, No.

No iOS, o Elaho é bem bom, tá lá na App Store.

Certificados

Isso aqui é um pouco técnico. Quando você acessa um site na Web, aparece um cadeadinho ou coisa parecida na barra de endereços. Isso significa que tem um certificado garantindo que aquele site realmente corresponde àquele endereço e que a comunicação é criptografada.

Durante muito tempo, era incomum sites terem esses certificados. O perigo disso é limitado: quem poderia fazer alguma coisa é o seu provedor, ou alguém conectado à sua rede local. E só é uma grande preocupação pra atividades de maior risco, envolvendo senhas. Ainda hoje, alguns sites não usam certificados.

Na Web, a certificação depende do serviço de entidades chamadas autoridades certificadoras. O Gemini adotou um modelo diferente, chamado TOFU (trust on first use). Basicamente, a primeira conexão a uma cápsula é sem certificado, e o navegador usa essa conexão pra estabelecer um certificado - essa primeira conexão é a única brecha de segurança/privacidade, a única oportunidade de um mau elemento agir (como já vimos, é improvável que haja um tal mau elemento, e você não vai acessar a geminisfera pra nada de importância crítica).

Toda essa introdução é só pra dizer o seguinte: certificados têm data de validade. Quando um certificado expira, o navegador acusa CUIDADO, certificado inválido! Pode ter alguém tentando se passar pelo site/cápsula que você está tentando acessar! Mas não necessàriamente é o caso. Na Web, isso geralmente quer dizer um certificado desatualizado, só. Ou talvez mal configurado. Mas na Web, a maioria dos sites atualiza os certificados com frequência, e você nem percebe, porque o navegador está sempre conferindo com as autoridades certificadoras. Na ausência dessas autoridades, no Gemini, é inevitável que eventualmente você receba uma mensagem dessas. Mas, muito provavelmente, não é nada.

Por isso o costume na geminisfera é estabelecer certificados de longa duração. Dois anos, cinco anos.

Mas esse negócio dos certificados é o aspecto mais tretoso do protocolo Gemini, e muita gente não gostou, e prefere usar autoridades certificadoras, mesmo pro Gemini. Mas essas autoridades renovam os certificados a cada três meses, aumentando a frequência das mensagens assustadoras. Isso é, depende. Alguns navegadores detectam automaticamente que tal cápsula está usando o serviço de autoridades certificadoras, e voilà! Tudo resolvido, ele nunca dá esses avisos.

Mas nem todos os navegadores são assim. O Kristall, por exemplo, por padrão reconhece apenas TOFU, e trata esses certificados como TOFU. Mas tem uma configuração que você pode mudar, em File -> Settings -> Gemini TLS -> Use local certificate authorities. Sei que outros navegadores não sofrem com essa questão (mas isso também pode significar que eles ignoram os certificados completamente).

Enfim, é isso. O unbon.cafe usa Let's Encrypt, então ele tem alta probabilidade de dar essas mensagens, dependendo do seu navegador, mas não quer dizer nada.

(Se você quiser saber mais do porquê do TOFU, recomendo ler o FAQ do Gemini, do 4.5.4 ao 4.5.6.)

Project Gemini FAQ