SSL Certificado digital – Tudo que você precisa saber

Atualizado em 28/12/2017
Por Claudia Cadinelli

SSL Certificado digital – Tudo que você precisa saber

Atualizado em 28/12/2017
Por Claudia Cadinelli

SSL Certificado digital – Tudo que você precisa saber.

Com o aumento no número de transações feitas via internet e, sendo o aumento de ataques e roubos de informações proporcional, é importante que as empresas que fazem negócios online, aumentem sua segurança. Para isto, é indicada a utilização de protocolos específicos para criptografar a comunicação com seus clientes.

Os protocolos de comunicação considerados seguros, utilizam Certificados SSL. Eles ajudam a proteger os sites, reduzindo os riscos de roubo de informações e aumentando assim, a confiança dos clientes e o potencial das transações online.

Mas, o que vem a ser um certificado SSL?

O Certificado SSL ou Secure Socket Layer foi desenvolvido para dar segurança as trocas de informações entre o servidor onde o site está hospedado e seus usuários ou visitantes. Ele não impede que pessoas mal-intencionadas capturem informações confidenciais, mas as torna ilegíveis, pois os dados trafegam na rede criptografados.

É fácil identificar se o site que você está acessando é seguro. No browser, observe se no início da URL aparece um cadeado verde. Verifique também se no início da URL aparece o termo https. Se sim para as duas perguntas, este site utiliza o certificado SSL, onde os dados trafegam por um túnel criptografado melhorando assim, a segurança.

SSL Certificado digital – Tudo que você precisa saber

Por que usar:

  • Apareça como resposta nas pesquisas do Google – O Google leva em consideração, ao exibir o resultado de uma busc,a se o mesmo tiver o certificado SSL. O uso do certificado fará com que o site aparece nas primeiras linhas. Auxilia também no aumento do tráfego para o site.
  • Mais segurança para seu cliente e para você – Aumenta a segurança, pois com a criptográfica dos dados que trafegam pelo site, seu cliente pode fazer suas transações com mais tranquilidade.
  • Garantia contra quebra – As entidades certificadores oferecem garantias contra quebra do certificado ou comprovação de phishing. Cada unidade certificadora possui um política de garantia de quebra, podendo variar o período e o valor, que vai de US$ 10.000,00 a US$ 1.500.000,00. Isto dependendo do problema ocorrido.

Como funciona:

Quando você acessa um site que possui certificação, o servidor da aplicação envia ao browser um certificado, que é passado para a entidade verificadora (CA) cadastrada no browser. Este cadastro é feito automaticamente pelo sistema operacional, mas pode ser manualmente alterado.

Algumas das CA´s – Entidades verificadoras: Rapid SSL, GeoTrust, Verisign, SSL.com, Certisign

Quando você visita o site do banco, por exemplo, o servidor do banco direciona-o automaticamente para seu site seguro usando o protocolo HTTPS, isso antes mesmo de fazer login. Seu navegador e o site do banco negociam um canal seguro usando o SSL.

O navegador envia uma mensagem informando qual a última versão do SSL suportada por ele, e uma lista de algoritmos simétricos que podem ser usados. O servidor web envia uma mensagem com a versão do SSL e o algoritmo que será usado. Ele também envia seu certificado. O cliente verifica o resultado usando os certificados conhecidos e cadastrados no navegador. Verifica então se foi assinado por uma CA confiável e se está dentro do período de validade.

Se o certificado for válido, o navegador gera uma chave única para a sessão, criptografa-a com a chave pública do servidor (é parte do certificado) e a envia para o servidor. O servidor descriptografa a chave, usa então essa chave juntamente com o algoritmo simétrico acordado para o resto da sessão.

Se seu navegador está certo de que o servidor é quem diz que é, ou seja, se a CA valida o certificado. O navegador gera uma chave de criptografia que será utilizada apenas uma vez, somente para esta sessão. Esta chave será descartada após a conclusão da conexão.

Tipos de certificados:

  • Certificado SSL para Loja Virtual – Indicado para e-Commerce. Certificar seu site sempre que for acessado;
  • Certificado SSL para Webmail – Indicado para servidores de e-mail acessados via Web. Através da instalação de apenas um certificado, você pode utilizar todos os protocolos, como por exemplo, IMAP, POP3 e HTTPS.
  • Certificado SSL para Tomcat – com apenas um certificado SSL, você certifica sua aplicação Java no ambiente Tomcat;
  • Certificado SSL para WordPress – Certifica todo site desenvolvido em WordPress, sempre que acessado por um único endereço;
  • Certificado SSL para Microsoft Exchange – A melhor opção é comprar um certificado Multi-Domain, desta forma os nomes abaixo serão certificados:

https://foo.seudominio.com.br

https://mail.seudominio.com.br

https://owa.seudominio.com.br

  • Certificados SSL para Cluster – É preciso que todos os servidores e domínios configurados no cluster sejam certificados. Para isto é indicado que seja utilizado o certificado  multi-domain;
  • Certificados SSL para diferentes servidores – É preciso calcular o melhor custo benefício. Se o melhor é comprar um certificado por servidor, ou um certificado Multi-domain.

Custo e validade:

Com relação ao custo, isso vai depender de quem está fornecendo o certificado. Pode variar entre USD$ 3,90 ao ano, até preços  superiores a USD$ 2.000.000,00.

Os certificados emitidos há 12 anos atrás, tinham validade de até 60 meses, mas por medida de segurança, a partir 2005, o período limite de validade é de 39 meses.

Como os hackers trabalham: Nem tudo está seguro!

Olhando o lado do cliente, não só o uso do certificado SSL é suficiente para a segurança das operações online. Isto por que, através da invasão do PC pessoal, é possível que um hacker edite o código fonte do  browser inserindo códigos maliciosos. Isto faz com que o funcionamento do mesmo seja alterado.

Também, através da invasão do seu PC, é possível instalar um certificado válido, de propriedade do  hacker, na máquina cliente. Após isto, sua conexão é direcionada para um site falso e suas informações são então, roubadas.

Para aumentar a proteção, é indicada a utilização uma ferramenta de anti vírus na máquina cliente. Ela ajuda a evitar invasões, dentre outros malwares.

Alguns antivírus contribuem mais ainda para a segurança das transações online, agindo como Unidade Certificadora na máquina cliente, como é o caso da Bitdefender. O cliente instalado na máquina, comunica com a unidade certificadora, melhorando mais a segurança.

Mas, nada é suficiente se o usuário não tiver conhecimento dos perigos. Leia o texto “Enter, o poder é de aceite – o melhor é ser preventivo” e saiba como se proteger.

Gostou? Deixe seu comentário logo abaixo. Se quiser saber mais sobre o assunto, estamos no chat, prontos para te atender!

Claudia Cadinelli, aqui no Blog.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: SSL Certificado digital – Tudo que você precisa saber.


Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This