AffiliatesKnowledge BaseNewsSupport
DreamHost
Back to Legal Overview

Termos de Serviço do Let's Encrypt

Saudações! O Internet Security Research Group (ISRG), que gerencia o Let's Encrypt, agora exige que a DreamHost atue como a parte nomeada em seus acordos de certificado. O ISRG publicou um novo Acordo de Assinatura do Let's Encrypt, o qual aceitamos em nome de nossos clientes.

Mas não é tão rápido! Estamos juntos nessa, então pedimos que você revise e aceite todos os termos no Acordo de Assinatura fornecido pelo ISRG. Ao instalar e usar o Let's Encrypt através da DreamHost, você concorda em estar vinculado ao Acordo de Assinatura inteiro (especialmente Seção 3.1!), e entende que a DreamHost se reserva o direito de tomar quaisquer medidas para remediar violações ao Acordo de Assinatura ou quaisquer outros termos de serviço da DreamHost.

Se você já está usando o Let's Encrypt, seu uso contínuo desses serviços indica que você leu e aceitou esses termos e o Acordo de Assinatura do Let's Encrypt. Se você não concorda com qualquer um desses termos, suas únicas opções são entrar em contato com o Suporte Técnico para revogar seus certificados ou fechar sua conta DreamHost.

Observe que todas as proteções dos Termos de Serviço da DreamHost, como nossas isenções de responsabilidade e renúncias, ainda se aplicam.

O Acordo de Assinatura do Let's Encrypt é atualizado pelo ISRG e fornecido através do seguinte link: https://letsencrypt.org/repository/. Para conveniência, fornecemos o acordo atualizado abaixo. Embora a DreamHost atualize esta página sempre que houver uma alteração no acordo, é sua responsabilidade verificar tanto esta página quanto o repositório do Let's Encrypt para atualizações. O uso contínuo do Let's Encrypt significa que você concorda em estar vinculado a todos os termos contratuais e quaisquer mudanças tanto nos programas do ISRG quanto da DreamHost. Também nos reservamos o direito de modificar ou cancelar este acordo a qualquer momento, sem aviso prévio.

Acordo de Assinatura do Let's Encrypt
Versão 1.2
Vigente: 15 de novembro de 2017

ACORDO DE ASSINATURA DO
LET'S ENCRYPT

Este Acordo de Assinatura ("Acordo") é um contrato legalmente vinculativo entre você e, se aplicável, a empresa, organização ou outra entidade em nome da qual você está agindo (coletivamente, "Você" ou "Seu") e o Internet Security Research Group ("ISRG", "Nós" ou "Nosso") sobre seus e nossos direitos e deveres relacionados à sua aquisição e uso de certificados digitais SSL/TLS emitidos pelo ISRG. Se você está agindo em nome de uma empresa, organização ou outra entidade, você declara que tem autoridade para vincular tal entidade a este Acordo.

1. Definições e Termos

"Software Cliente ACME" — Um aplicativo de software que usa o protocolo ACME para solicitar, aceitar, usar ou gerenciar Certificados do Let's Encrypt.

"Certificado" — Um registro baseado em computador ou mensagem eletrônica emitida por uma entidade que associa uma "Chave Pública" a um nome de domínio da Internet ou outros identificadores técnicos e é assinada digitalmente pela entidade emissora.

"CRL" — Um banco de dados ou outra lista de Certificados que foram revogados antes do fim de seu Período de Validade.

"Assinatura Digital/Assinar Digitalmente" — A transformação de um registro eletrônico por uma pessoa, usando uma Chave Privada e Criptografia de Chave Pública, de modo que outra pessoa que tenha o registro transformado e a Chave Pública correspondente possa determinar com precisão (i) se a transformação foi criada usando a Chave Privada correspondente à Chave Pública, e (ii) se o registro foi alterado desde a transformação. Uma Assinatura Digital não precisa incorporar uma assinatura manuscrita.

"Par de Chaves" — Duas chaves matematicamente relacionadas (uma Chave Privada e sua correspondente Chave Pública), com as propriedades de que (i) uma chave pode ser usada para criptografar uma mensagem (ou seja, criar uma Assinatura Digital) que só pode ser descriptografada usando a outra chave (ou seja, verificar a Assinatura Digital), e (ii) mesmo sabendo ou possuindo uma chave (por exemplo, a Chave Pública), é computacionalmente difícil ou inviável descobrir a outra chave (por exemplo, a Chave Privada).

"Certificado Let's Encrypt" — Um Certificado emitido pelo ISRG sob o nome Let's Encrypt.

"Chave Privada" — Uma chave mantida secreta por seu detentor e que é usada na Criptografia de Chave Pública para criar Assinaturas Digitais e para descriptografar mensagens ou arquivos que foram criptografados com a Chave Pública correspondente.

"Chave Pública" — Na Criptografia de Chave Pública, esta é a chave divulgada publicamente que é usada pelo destinatário para (i) validar Assinaturas Digitais criadas com a Chave Privada correspondente e (ii) criptografar mensagens ou arquivos a serem descriptografados com a Chave Privada correspondente.

"Comprometimento de Chave" — Diz-se que uma Chave Privada foi comprometida se seu valor foi divulgado para uma pessoa não autorizada, se uma pessoa não autorizada teve acesso a ela, ou se existe uma técnica prática pela qual uma pessoa não autorizada pode descobrir seu valor. Uma Chave Privada também é considerada comprometida se métodos forem desenvolvidos que possam facilmente calculá-la com base na Chave Pública ou se houver evidências claras de que o método usado para gerar a Chave Privada foi falho.

"Criptografia de Chave Pública" — Um tipo de criptografia que usa um Par de Chaves para criptografar e descriptografar mensagens de forma segura. Uma chave criptografa uma mensagem, e a outra chave a descriptografa. Uma chave é mantida secreta (a Chave Privada) e a outra é disponibilizada para os outros (a Chave Pública). Essas chaves são, essencialmente, números matematicamente relacionados que formam um par único. Qualquer chave pode ser usada para criptografar uma mensagem, mas apenas a outra chave correspondente pode ser usada para descriptografá-la.

"Repositório" — Um sistema online mantido pelo ISRG para armazenar e recuperar Certificados do Let's Encrypt e outras informações relevantes, incluindo informações sobre validade ou revogação.

"Período de Validade" — O período de validade pretendido para um Certificado, começando com a data de emissão ("Válido de" ou "Data de Ativação") e terminando na data de expiração indicada no Certificado ("Válido até" ou "Data de Expiração").

"Seu Certificado" — Um Certificado Let's Encrypt emitido para Você.

2. Data de Vigência, Prazo e Sobrevivência

2.1 Data de Vigência do Acordo

Este Acordo entra em vigor assim que você solicitar que o ISRG emita um Certificado Let's Encrypt para Você.

2.2 Prazo

Cada um de seus Certificados será válido pelo Período de Validade indicado nesse Certificado, a menos que seja revogado mais cedo. Este Acordo permanecerá em vigor durante todo o período em que qualquer um de seus Certificados for válido, de forma contínua, incluindo quaisquer períodos de renovação (incluindo renovações automáticas). Uma vez que você não possua mais nenhum Certificado Let's Encrypt válido, este Acordo será encerrado.

2.3 Sobrevivência

As seções deste Acordo relativas à privacidade, indenização, renúncia de garantias, limitações de responsabilidade, legislação aplicável, escolha de fórum, limitações sobre reclamações contra o ISRG e proibições sobre o uso de Certificados obtidos fraudulentamente e Certificados expirados sobreviverão a qualquer término ou expiração deste Acordo.

3. Suas Garantias e Responsabilidades

3.1 Garantias

Ao solicitar, aceitar ou usar um Certificado Let's Encrypt:

  • Você garante à ISRG e ao público em geral que é o registrante legítimo do nome de domínio da Internet que é, ou será, o objeto do seu Certificado, ou que é o agente devidamente autorizado de tal registrante.
  • Você garante à ISRG e ao público em geral que, ou (1) não obteve o controle de tal nome de domínio como resultado de uma apreensão desse nome de domínio, ou (2) tal nome de domínio não tinha usos legais em andamento no momento da apreensão.
  • Você garante à ISRG e ao público em geral que todas as informações em seu Certificado sobre você ou seu nome de domínio são precisas, atuais, confiáveis, completas e não enganosas.
  • Você garante à ISRG e ao público em geral que todas as informações que você forneceu à ISRG são, e você concorda que todas as informações que fornecer à ISRG em qualquer momento serão, precisas, atuais, completas, confiáveis e não enganosas.
  • Você garante à ISRG e ao público em geral que você detém legitimamente a Chave Privada correspondente à Chave Pública listada no seu Certificado.
  • Você garante à ISRG e ao público em geral que tomou, e concorda que tomará, todas as medidas apropriadas, razoáveis e necessárias para manter o controle, garantir, proteger adequadamente e manter secreta e confidencial a Chave Privada correspondente à Chave Pública do seu Certificado (e quaisquer dados ou dispositivos de ativação associados, por exemplo, senha ou token).

3.2 Alterações nas Informações do Certificado

Se, a qualquer momento, você deixar de controlar os nomes de domínio da Internet associados a qualquer um dos seus Certificados, ou se qualquer uma das garantias na Seção 3.1 acima deixar de ser verdadeira em relação a qualquer um dos seus Certificados de qualquer outra forma, você solicitará imediatamente que a ISRG revogue os Certificados afetados. Você pode solicitar Certificados Let's Encrypt de substituição antes de revogar os Certificados afetados, desde que as garantias na Seção 3.1 acima sejam verdadeiras com relação aos Certificados de substituição.

3.3 Emissão do Certificado

O conteúdo de seus Certificados será baseado nas informações que você ou seu Software Cliente ACME enviar para a ISRG.

Se a ISRG aceitar sua solicitação para um Certificado Let's Encrypt, a ISRG criará o seu Certificado e ele será fornecido a você através do protocolo ACME. Se a ISRG não conseguir confirmar sua identidade ou autorização, sua solicitação pode ser negada.

A ISRG pode, a seu exclusivo critério, recusar a concessão do seu pedido de Certificado Let's Encrypt, inclusive por qualquer motivo legal declarado ou não declarado neste Acordo.

3.4 Geração de Par de Chaves

Seu Par de Chaves (Chaves Públicas e Privadas) será gerado por você ou seu Software Cliente ACME em seus sistemas. Você submeterá a Chave Pública correspondente à ISRG e ela será incorporada ao seu Certificado. A ISRG armazenará seu Certificado em seu Repositório. A ISRG não terá acesso à sua Chave Privada. Suas Chaves Privada e Pública permanecerão de sua propriedade.

Usaremos métodos e protocolos técnicos para verificar se você tem controle sobre o nome de domínio da Internet em questão. Essa verificação é feita exclusivamente para ajudar a ISRG a determinar se deve emitir um Certificado Let's Encrypt e não é um serviço prestado para seu benefício ou em seu nome.

3.5 Inspeção e Aceitação dos Certificados

Você garante à ISRG e ao público em geral, e concorda, que irá inspecionar imediatamente o conteúdo do seu Certificado ("Inspeção Inicial") e solicitará imediatamente a revogação caso tome conhecimento de qualquer imprecisão, erro, defeito ou outro problema (coletivamente, "Problemas no Certificado") com seu Certificado. Seu Software Cliente ACME pode realizar essa tarefa para você. Você concorda que terá aceitado seu Certificado quando usá-lo pela primeira vez ou usar a Chave Privada correspondente após obter seu Certificado, ou se não solicitar a revogação do seu Certificado imediatamente após a Inspeção Inicial.

3.6 Instalação e Uso do Seu Certificado

Você pode reproduzir e distribuir seu Certificado de forma não exclusiva e livre de royalties, desde que seja reproduzido e distribuído na íntegra e em conformidade com este Acordo. Você garante à ISRG e ao público em geral, e concorda, que instalará seu Certificado somente em servidores acessíveis aos nomes de domínio listados em seu Certificado, e que usará seu Certificado exclusivamente em conformidade com todas as leis aplicáveis e exclusivamente de acordo com este Acordo. Seu Certificado continuará sendo propriedade da ISRG, sujeito ao seu direito de usá-lo conforme estabelecido neste Acordo.

O objetivo do seu Certificado é autenticar e criptografar comunicações na Internet. A ISRG não é responsável por quaisquer consequências legais ou outras resultantes ou associadas ao uso do seu Certificado. Você concorda que não usará seu Certificado para qualquer finalidade que requeira desempenho de segurança, como a operação de utilidades públicas ou instalações de energia, controle de tráfego aéreo ou sistemas de navegação, sistemas de armas ou quaisquer outros sistemas, cuja falha razoavelmente esperada resultaria em danos corporais, morte ou danos à propriedade.

3.7 Quando Revogar Seu Certificado

Você garante à ISRG e ao público em geral, e concorda, que solicitará imediatamente a revogação do seu Certificado se: (i) houver qualquer uso indevido real ou suspeito ou comprometimento da Chave Privada associada à Chave Pública incluída no seu Certificado, ou (ii) qualquer informação em seu Certificado for, ou se tornar, enganosa, incorreta ou imprecisa. Você pode fazer uma solicitação de revogação à ISRG usando o Software Cliente ACME. Você também deve notificar qualquer pessoa que possa ter confiado no seu uso do Certificado de que suas comunicações criptografadas podem ter sido comprometidas.

3.8 Quando Deixar de Usar Seu Certificado

Você garante à ISRG e ao público em geral, e concorda, que deixará de usar seu Certificado prontamente (i) se qualquer informação no seu Certificado for ou se tornar enganosa, incorreta ou imprecisa, ou (ii) após a revogação ou expiração do seu Certificado.

3.9 Quando Deixar de Usar Sua Chave Privada

Você garante à ISRG e ao público em geral, e concorda, que deixará de usar imediatamente a Chave Privada correspondente à Chave Pública incluída no seu Certificado após a revogação do seu Certificado por motivos de Comprometimento ou Suspeita de Comprometimento da Chave.

3.10 Indenização

Você concorda em indenizar e isentar a ISRG, seus diretores, executivos, empregados, agentes e afiliados de qualquer e toda responsabilidade, reclamação, demanda, danos, perdas, custos e despesas, incluindo honorários advocatícios, decorrentes de ou relacionados a: (i) qualquer falsificação ou omissão de fato material por você à ISRG, independentemente de ser intencional, (ii) sua violação deste Acordo, (iii) qualquer comprometimento ou uso não autorizado de seu Certificado ou Chave Privada correspondente, ou (iv) seu uso indevido do Certificado. Se a lei aplicável proibir uma parte de fornecer indenização por negligência ou atos de outra parte, tal restrição, ou qualquer outra restrição necessária pela lei para que esta provisão de indenização seja aplicável, será considerada parte desta provisão de indenização.

4. Direitos e Responsabilidades da ISRG

4.1 Privacidade

Porque outros podem confiar no seu uso dos Certificados para criptografar as comunicações da Internet, muitas das informações que você envia para a ISRG serão publicadas pela ISRG e se tornarão de domínio público. A coleta, armazenamento, uso e divulgação dessas informações pela ISRG são regidos pela Política de Privacidade do Let's Encrypt em: https://letsencrypt.org/privacy/.

4.2 Repositório de Certificados

Durante a vigência do Acordo, a ISRG operará e manterá um Repositório online seguro, acessível a partes autorizadas, contendo: (i) todos os Certificados do Let's Encrypt passados e atuais (incluindo, quando aplicável, o seu Certificado) e (ii) uma CRL ou banco de dados online similar indicando se os Certificados do Let's Encrypt estão válidos, suspensos e/ou revogados. A ISRG publicará seu Certificado no Repositório e indicará se ele está válido, suspenso, revogado e/ou expirado. A ISRG permitirá o acesso público a essas informações.

4.3 Suspensão e Revogação

Você reconhece e aceita que a ISRG pode suspender imediatamente o seu Certificado se qualquer parte notificar a ISRG que seu Certificado é inválido ou foi comprometido. A ISRG determinará, a seu exclusivo critério, se deve revogar o seu Certificado. Se você ou seu agente solicitar a revogação do seu Certificado, a ISRG o revogará e atualizará o Repositório assim que possível. Se um pedido de revogação for assinado pela sua Chave Privada, a ISRG considerará automaticamente o pedido como válido. Você também reconhece e aceita que a ISRG pode, sem aviso prévio, revogar imediatamente o seu Certificado se a ISRG determinar, a seu exclusivo critério, que: (i) seu Certificado não foi devidamente emitido ou foi obtido por falsificação, ocultação ou fraude; (ii) seu Certificado se tornou, ou parece ter se tornado, não confiável; (iii) a segurança da Chave Privada correspondente ao seu Certificado foi ou pode ter sido roubada, perdida ou comprometida, ou sujeita a uso não autorizado; (iv) qualquer informação no seu registro com a ISRG ou seu pedido de Certificado Let's Encrypt foi alterada ou se tornou falsa ou enganosa; (v) você violou qualquer lei aplicável, acordo (incluindo este Acordo) ou outra obrigação; (vi) seu Certificado está sendo usado ou foi usado para habilitar qualquer atividade criminosa (como ataques de phishing, fraude ou distribuição de malware); (vii) seu Certificado está sendo usado ou foi usado para interceptar o tráfego de outros; (viii) você solicitou a revogação; (ix) a ISRG for legalmente obrigada a revogar seu Certificado com base em uma ordem judicial válida emitida por um tribunal competente; (x) este Acordo tenha sido rescindido; ou (xi) haja outras razões razoáveis e legais para a revogação. A ISRG fornecerá um aviso de revogação por e-mail para o endereço de e-mail registrado.

4.4 IMPORTANTE ISENÇÃO DE GARANTIAS E LIMITAÇÃO DE RESPONSABILIDADE

EXCETO COMO EXPRESSAMENTE DEFINIDO NA POLÍTICA DE CERTIFICADOS E NA DECLARAÇÃO DE PRÁTICAS DE CERTIFICADOS DA ISRG, OS CERTIFICADOS E SERVIÇOS DO LET'S ENCRYPT SÃO FORNECIDOS "COMO ESTÃO", E A ISRG ISENTA QUALQUER E TODA GARANTIA DE QUALQUER TIPO, SEJA EXPRESSA OU IMPLÍCITA, INCLUINDO, SEM LIMITAÇÃO, QUALQUER GARANTIA IMPLÍCITA DE PROPRIEDADE, NÃO-INFRINGEMENTO, COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO, EM CONEXÃO COM QUALQUER SERVIÇO DA ISRG OU CERTIFICADO DO LET'S ENCRYPT.

COMO OS CERTIFICADOS DO LET'S ENCRYPT SÃO EMITIDOS GRATUITAMENTE COMO UM SERVIÇO PÚBLICO, A ISRG NÃO PODE ACEITAR QUALQUER RESPONSABILIDADE POR QUALQUER PERDA, DANO, RECLAMAÇÃO OU HONORÁRIOS ADVOCATÍCIOS EM CONEXÃO COM ESSES CERTIFICADOS. ASSIM, VOCÊ CONCORDA QUE A ISRG NÃO SERÁ RESPONSÁVEL POR QUAISQUER DANOS, HONORÁRIOS ADVOCATÍCIOS OU RECUPERAÇÃO, INDEPENDENTEMENTE DE SEREM DANOS DIRETOS, CONSEQÜENCIAIS, INDIRETOS, INCIDENTAIS, ESPECIAIS, EXEMPLARES, PUNITIVOS OU COMPENSATÓRIOS, MESMO QUE A ISRG TENHA SIDO INFORMADA DA POSSIBILIDADE DE TAIS DANOS. ESTA LIMITAÇÃO DE RESPONSABILIDADE SE APLICA INDEPENDENTEMENTE DA TEORIA DE RESPONSABILIDADE, OU SEJA, SE A TEORIA DE RESPONSABILIDADE SE BASEAR EM CONTRATO, GARANTIA, INDENIZAÇÃO, CONTRIBUIÇÃO, DANO, EQUIDADE, ESTATUTO OU REGULAMENTO, DIREITO COMUM, OU QUALQUER OUTRA FONTE DE DIREITO, PADRÃO DE CUIDADO, CATEGORIA DE RECLAMAÇÃO, CONCEITO DE CULPA OU RESPONSABILIDADE, OU TEORIA DE RECUPERAÇÃO. AS PARTES CONCORDAM QUE ESTA ISENÇÃO DE GARANTIAS SERÁ INTERPRETADA NA MAIOR EXTENSÃO PERMITIDA PELA LEI APLICÁVEL.

COMO EXPLICAÇÃO ADICIONAL SOBRE O ÂMBITO DA ISENÇÃO, E SEM RENUNCIAR OU LIMITAR O ANTERIOR DE QUALQUER FORMA, A ISRG NÃO FAZ, E EXPRESSAMENTE ISENTA-SE DE QUALQUER GARANTIA SOBRE SEU DIREITO DE USAR QUALQUER TECNOLOGIA, INVENÇÃO, DESIGN TÉCNICO, PROCESSO OU MÉTODO DE NEGÓCIO USADO TANTO NA EMISSÃO DOS CERTIFICADOS DO LET'S ENCRYPT QUANTO NA PRESTAÇÃO DE QUALQUER UM DOS SERVIÇOS DA ISRG. VOCÊ RENUNCIA EXPRESSAMENTE E AFIRMATIVAMENTE AO DIREITO DE FAZER QUALQUER RECLAMAÇÃO CONTRA A ISRG, OU SOLICITAR INDENIZAÇÃO PELO INFRINGIMENTO DE DIREITOS DE PROPRIEDADE INTELECTUAL, INCLUINDO PATENTE, MARCA, SEGREDO COMERCIAL OU DIREITOS AUTORAIS.

5. Termos Adicionais

5.1 Lei Aplicável

As partes concordam que as leis do Estado da Califórnia regem este Acordo, independentemente dos princípios de escolha de lei e conflitos de leis da Califórnia.

5.2 Escolha do Foro

Qualquer reclamação, processo ou procedimento decorrente deste Acordo deve ser iniciado em um tribunal estadual ou federal localizado em San Jose, Califórnia.

5.3 Limitação de Reclamações contra a ISRG

Qualquer reclamação, processo ou procedimento contra a ISRG decorrente deste Acordo deve ser iniciado dentro de um ano após o ocorrido de qualquer dano, perda ou ato ilícito alegado.

5.4 Nenhum Beneficiário de Terceiros

Este Acordo não cria direitos em favor de terceiros. Além disso, é a intenção expressa das partes que este Acordo não seja interpretado como conferindo qualquer direito a terceiros.

5.5 Acordo Integral

Este Acordo, juntamente com quaisquer

documentos incorporados por referência nos itens acima, constitui o Acordo integral entre você e a ISRG sobre o assunto aqui tratado.

5.6 Alteração

A ISRG pode modificar este Acordo de tempos em tempos. Cada versão modificada deste Acordo será publicada no site do Let's Encrypt da ISRG (letsencrypt.org) pelo menos quatorze (14) dias antes de entrar em vigor. Se essa nova versão contiver alterações materiais e você tiver fornecido à ISRG um endereço de e-mail, a ISRG enviará um e-mail para esse endereço notificando-o sobre a nova versão pelo menos quatorze (14) dias antes de entrar em vigor. Além disso, alterações importantes serão destacadas com um novo número de versão do Acordo do Assinante no protocolo ACME, de modo que você poderá configurar seu software cliente ACME para notificá-lo sobre tais mudanças.

5.7 Divisibilidade

Se qualquer disposição deste Acordo for considerada inválida, inaplicável ou contrária à lei, o Acordo será considerado alterado modificando tal disposição na medida necessária para torná-la válida e aplicável, mantendo sua intenção ou, se isso não for possível, excluindo a disposição e mantendo o restante deste Acordo.

5.8 Autorização para a ISRG Enviar E-mails

Ao solicitar, aceitar ou usar um Certificado Let's Encrypt, você autoriza a ISRG a enviar e-mails relacionados à renovação ou revogação de seus Certificados, ou ao seu pedido, aceitação ou uso de Certificados Let's Encrypt.

A ISRG pode enviar tais e-mails para qualquer endereço de e-mail fornecido por você à ISRG ou qualquer endereço de e-mail comumente aceito para os domínios associados aos seus Certificados, como contatos de domínio WHOIS ou endereços de e-mail administrativos comuns.