SSL Certificado digital – Tudo que você precisa saber.
Com o aumento no número de transações feitas via internet e, sendo o aumento de ataques e roubos de informações proporcional, é importante que as empresas que fazem negócios online, aumentem sua segurança. Para isto, é indicada a utilização de protocolos específicos para criptografar a comunicação com seus clientes.
Os protocolos de comunicação considerados seguros, utilizam Certificados SSL. Eles ajudam a proteger os sites, reduzindo os riscos de roubo de informações e aumentando assim, a confiança dos clientes e o potencial das transações online.
Mas, o que vem a ser um certificado SSL?
O Certificado SSL ou Secure Socket Layer foi desenvolvido para dar segurança as trocas de informações entre o servidor onde o site está hospedado e seus usuários ou visitantes. Ele não impede que pessoas mal-intencionadas capturem informações confidenciais, mas as torna ilegíveis, pois os dados trafegam na rede criptografados.
É fácil identificar se o site que você está acessando é seguro. No browser, observe se no início da URL aparece um cadeado verde. Verifique também se no início da URL aparece o termo https. Se sim para as duas perguntas, este site utiliza o certificado SSL, onde os dados trafegam por um túnel criptografado melhorando assim, a segurança.
SSL Certificado digital – Tudo que você precisa saber
Por que usar:
- Apareça como resposta nas pesquisas do Google – O Google leva em consideração, ao exibir o resultado de uma busc,a se o mesmo tiver o certificado SSL. O uso do certificado fará com que o site aparece nas primeiras linhas. Auxilia também no aumento do tráfego para o site.
- Mais segurança para seu cliente e para você – Aumenta a segurança, pois com a criptográfica dos dados que trafegam pelo site, seu cliente pode fazer suas transações com mais tranquilidade.
- Garantia contra quebra – As entidades certificadores oferecem garantias contra quebra do certificado ou comprovação de phishing. Cada unidade certificadora possui um política de garantia de quebra, podendo variar o período e o valor, que vai de US$ 10.000,00 a US$ 1.500.000,00. Isto dependendo do problema ocorrido.
Como funciona:
Quando você acessa um site que possui certificação, o servidor da aplicação envia ao browser um certificado, que é passado para a entidade verificadora (CA) cadastrada no browser. Este cadastro é feito automaticamente pelo sistema operacional, mas pode ser manualmente alterado.
Algumas das CA´s – Entidades verificadoras: Rapid SSL, GeoTrust, Verisign, SSL.com, Certisign
Quando você visita o site do banco, por exemplo, o servidor do banco direciona-o automaticamente para seu site seguro usando o protocolo HTTPS, isso antes mesmo de fazer login. Seu navegador e o site do banco negociam um canal seguro usando o SSL.
O navegador envia uma mensagem informando qual a última versão do SSL suportada por ele, e uma lista de algoritmos simétricos que podem ser usados. O servidor web envia uma mensagem com a versão do SSL e o algoritmo que será usado. Ele também envia seu certificado. O cliente verifica o resultado usando os certificados conhecidos e cadastrados no navegador. Verifica então se foi assinado por uma CA confiável e se está dentro do período de validade.
Se o certificado for válido, o navegador gera uma chave única para a sessão, criptografa-a com a chave pública do servidor (é parte do certificado) e a envia para o servidor. O servidor descriptografa a chave, usa então essa chave juntamente com o algoritmo simétrico acordado para o resto da sessão.
Se seu navegador está certo de que o servidor é quem diz que é, ou seja, se a CA valida o certificado. O navegador gera uma chave de criptografia que será utilizada apenas uma vez, somente para esta sessão. Esta chave será descartada após a conclusão da conexão.
Tipos de certificados:
- Certificado SSL para Loja Virtual – Indicado para e-Commerce. Certificar seu site sempre que for acessado;
- Certificado SSL para Webmail – Indicado para servidores de e-mail acessados via Web. Através da instalação de apenas um certificado, você pode utilizar todos os protocolos, como por exemplo, IMAP, POP3 e HTTPS.
- Certificado SSL para Tomcat – com apenas um certificado SSL, você certifica sua aplicação Java no ambiente Tomcat;
- Certificado SSL para WordPress – Certifica todo site desenvolvido em WordPress, sempre que acessado por um único endereço;
- Certificado SSL para Microsoft Exchange – A melhor opção é comprar um certificado Multi-Domain, desta forma os nomes abaixo serão certificados:
https://mail.seudominio.com.br
- Certificados SSL para Cluster – É preciso que todos os servidores e domínios configurados no cluster sejam certificados. Para isto é indicado que seja utilizado o certificado multi-domain;
- Certificados SSL para diferentes servidores – É preciso calcular o melhor custo benefício. Se o melhor é comprar um certificado por servidor, ou um certificado Multi-domain.
Custo e validade:
Com relação ao custo, isso vai depender de quem está fornecendo o certificado. Pode variar entre USD$ 3,90 ao ano, até preços superiores a USD$ 2.000.000,00.
Os certificados emitidos há 12 anos atrás, tinham validade de até 60 meses, mas por medida de segurança, a partir 2005, o período limite de validade é de 39 meses.
Como os hackers trabalham: Nem tudo está seguro!
Olhando o lado do cliente, não só o uso do certificado SSL é suficiente para a segurança das operações online. Isto por que, através da invasão do PC pessoal, é possível que um hacker edite o código fonte do browser inserindo códigos maliciosos. Isto faz com que o funcionamento do mesmo seja alterado.
Também, através da invasão do seu PC, é possível instalar um certificado válido, de propriedade do hacker, na máquina cliente. Após isto, sua conexão é direcionada para um site falso e suas informações são então, roubadas.
Para aumentar a proteção, é indicada a utilização uma ferramenta de anti vírus na máquina cliente. Ela ajuda a evitar invasões, dentre outros malwares.
Alguns antivírus contribuem mais ainda para a segurança das transações online, agindo como Unidade Certificadora na máquina cliente, como é o caso da Bitdefender. O cliente instalado na máquina, comunica com a unidade certificadora, melhorando mais a segurança.
Mas, nada é suficiente se o usuário não tiver conhecimento dos perigos. Leia o texto “Enter, o poder é de aceite – o melhor é ser preventivo” e saiba como se proteger.
Gostou? Deixe seu comentário logo abaixo. Se quiser saber mais sobre o assunto, estamos no chat, prontos para te atender!
