O que é, para que serve um Certificado SSL

O Certificado SSL (Secure Sockets Layer) é um protocolo de segurança criado pela Netscape em 1994, que se tornou padrão internacional para troca de informações sigilosas na Internet. Quando o seu navegador se conecta a um servidor SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA).

 

O que é Certificado SSL no site?

Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros.
A tecnologia SSL foi incorporada em todos os browsers populares e funciona automaticamente quando um usuário se conecta a um servidor habilitado para o protocolo. É fácil saber quando um servidor o usa, pois sua URL iniciará com https. O “s” vem de “Secure”

Quando o seu navegador se conecta a um servidor SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA). Ela autentica a identidade do servidor para garantir que você não enviará dados sigilos para um hacker ou um site falso.

No entanto, se houver uma falha com a Autoridade Certificadora, o seu navegador irá abrir uma janela para informá-lo sobre o problema que encontrou, permitindo-lhe terminar a sessão ou continuar sob o seu próprio risco.

Tudo ocorrendo conforme o esperado, o seu browser irá automaticamente criptografar todas as informações que você envia para o site antes de deixar o seu computador. Quando as informações chegam a um servidor seguro, são decifradas usando uma chave secreta. Se o servidor envia informações de volta para você, essas informações também são criptografadas pelo servidor antes de serem enviadas. Seu navegador irá decifrá-las automaticamente no momento da chegada.

Para aqueles que utilizam um servidor seguro, também será possível autenticar os clientes que se conectam para garantir, por exemplo, que a pessoa não está tentando se passar por alguém que tenha acesso restrito.

 

Outra característica do SSL

Outra característica da tecnologia SSL é a capacidade de autenticar os dados de modo que um intercessor não possa substituir por outros falsos sem serem detectados.

Embora o SSL faça um intercâmbio on-line de informações sigilosas seguras, não se pode garantir que as informações continuarão a serem mantidas em segurança uma vez que estejam no servidor. Para garantir que informações sigilosas sejam arquivadas adequadamente você deverá ler as políticas de privacidade dos sites que confia suas informações. Não adianta confiar seus dados pessoais para o SSL, se os servidores não estejam vinculados por um acesso restrito e protocolos de segurança. Por isso, sempre é bom ler as políticas de privacidade dos sites antes de informar suas informações pessoais on-line.

 

Quais os tipos de Certificados SSL que existem?

 

– Certificados para validação de domínio

Este tipo de certificado é o mais simples e também o que tem o processo de emissão mais rápido, levando em média 30 minutos para ativá-lo.

O processo de validação do domínio é feito por e-mail, verificando se a pessoa que solicitou o certificado possui acesso administrativo as contas de e-mail do seu domínio.

Este tipo de certificado também pode ser validado através de um arquivo de texto inserido no seu website, a certificadora vai acessá-lo e validar as suas informações, caso estejam corretas o certificado será validado.

Por ser o certificado com o menor nível de validação de dados é também o mais barato, é o tipo mais vendido, a cada 10 certificados vendidos cerca de 9 são os com validação de domínio.

Com este tipo de certificado você recebe um selo estático para inserir no seu site, mostrando aos seus visitantes que você usa um Certificado SSL e que estão seguros.

 

– Certificados para validação organizacional

Os certificados com validação para organização já são mais completos e precisam de maiores informações para finalizar o processo de emissão.

Será necessário confirmar dados como telefone, endereço, CNPJ e nome fantasia da sua empresa, assim você demonstra um nível maior de garantia aos visitantes do seu website, comprovando que sua organização realmente existe.

Nesse caso a emissão demora cerca de 2 dias, levando em consideração que você receberá uma ligação da própria certificadora para confirmar seus dados (call-back).

Com este tipo de certificado você receberá um selo dinâmico para inserir no seu site, mostrando todos os dados confirmados sobre a sua organização ao passar o mouse em cima ou clicar, estas informações serão buscadas da própria certificadora em tempo real.

 

– Certificados para validação estendida

A validação estendida é o que há de melhor no mercado de certificados digitais e é como um símbolo de status da segurança digital.

Estes certificados possuem o maior grau de validação, com a necessidade de enviar documentos físicos da sua organização, além dos dados solicitados no tipo de validação de organização.

Sua emissão leva em média 5 dias considerando o tempo de entrega dos documentos e a ligação de confirmação da própria certificadora (call-back).

Apesar de ser o certificado mais caro do mercado, é o único responsável por deixar a barra de endereços do seu navegador totalmente verde (Green Bar), nesse caso não é apenas um cadeado e sim um barra verde que contém o nome fantasia da sua organização.

As organizações financeiras são as principais empresas que adquirem esse tipo de certificado, já que o dinheiro é um assunto delicado e as pessoas precisam se sentir mais à vontade em trocar informações sensíveis pelo site.

Isso não quer dizer que não possa ser adquirido por qualquer outro negócio, várias lojas virtuais já estão usando o certificado de validação estendida.

 

Qual Certificado SSL é mais seguro DV, OV ou EV?

Na verdade a única diferença entre os certificados é o tipo de validação, pois todos tem o mesmo nível de segurança (criptografia) comparados uns aos outros.

Sendo assim você não precisa se preocupar em gastar muito dinheiro para proteger o seu website, visto que até mesmo o certificado mais barato garante um alto nível de segurança.

 

Se eu comprar um certificado de validação inferior consigo fazer um upgrade?

Infelizmente não é possível fazer um upgrade de validação nos certificados.

Se você comprou um certificado para validação de domínio e quer mudar para uma validação de organização não será possível, o único modo de fazer isso é comprando um novo certificado.

 

O mesmo certificado funciona em servidores diferentes?

Os Certificados SSL são multiplataforma e funcionam sim  em diversos servidores com diferentes plataformas.

Caso você queira utilizar o certificado em servidores diferentes o único procedimento que você precisa fazer é codificar o certificado para aquele determinado servidor web, assim ele será compatível com outros tipos de aplicações e sites.

 

Quem é responsável pela renovação do Certificado no seu vencimento?

O certificado é de responsabilidade do consumidor, então o mesmo deve tomar as devidas providências para que o ambiente continue seguro.

Novamente aconselho você a colocar um compromisso na agenda uns 30 dias antes de expirar o certificado para não esquecer e passar por maus bocados.

Lembre-se que você precisa reinstalar o certificado em todos os servidores, muitas vezes este procedimento poderá demorar horas e até dias para ser concluído.

 

O cadeado não está verde, o que eu faço?

O que pode acontecer com o seu site nesse caso é que ele não está configurado corretamente para receber o certificado, isso acontece quando o SSL é instalado e ainda existem partes do site que estão fazendo requisições em HTTP ao invés de HTTPS.

Esta situação pode ser resolvida facilmente pelo seu desenvolvedor, caso venha a ocorrer com o seu site entre em contato com ele e explique a situação, estas informações são encontradas com o debug do seu navegador.

 

Minha loja virtual é nova, preciso de um Certificado SSL?

Absolutamente sim! O Certificado SSL além de um sistema de segurança já se tornou basicamente um pré-requisito para os compradores online, pois estão muito mais preocupados com a sua segurança na internet.

Outra questão importante que você deve levar em conta é a integração com gateways de pagamento, que possibilitam o pagamento das compras através de cartão de crédito. Estes gateways só funcionam em sites com Certificado SSL.

Além disso o Google passou a classificar melhor os sites com Certificados SSL instalados corretamente, pois sites seguros trazem uma experiência melhor de navegação aos visitantes.

Seja nosso cliente e cuidamos desta parte para você – IZOC Soluções Web

Post Your Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Copyright © 1997-2018 IZOC Serviços de Internet - Direitos Reservados.