Últimas notícias

Fique informado

PKI – Public Key Infrastructure e a relação de confiança dos certificados TLS/SSL

30 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Conheça os principais métodos de engenharia social aplicados nos ciberataques

Engenharia social é uma técnica usada pelos hackers que não possuem conhecimento avançado sobre tecnologia da computação

16 de janeiro de 2023

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

Checklist para mitigar ataques cibernéticos durante os dias de Copa do Mundo e feriados de final de ano

A Trustcert, empresa de soluções para criptografia de sites, aplicativos, e servidores web preparou um checklist para os próximos dias.

16 de novembro de 2022

SSL melhora o SEO do site! Mito ou Realidade?

A Internet segura é uma Internet melhor. Prova disso é que os buscadores aumentam os resultados de sites protegidos por certificados digitais SSL.

5 de outubro de 2022

O protocolo de segurança TLS/SSL é o que garante a identificação e o sigilo de toda a comunicação entre usuários e sites

Artigo escrito por Trustcert

PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas é uma combinação de políticas, procedimentos e tecnologia necessária para gerenciar certificados digitais em um esquema de criptografia de chaves públicas.

Os certificados digitais são documentos de identificação no mundo digital.  Eles identificam pessoas, empresas, aplicações, softwares e dispositivos diversos de IoT – Internet das Coisas.

O certificado digital é a melhor opção de identificação no mundo eletrônico porque ele é um documento único baseado em cálculos matemáticos e tem interoperabilidade mundial.

Essa credencial eletrônica serve para estabelecer a comunicação confiável entre M2M – máquina a máquina, P2P – pessoa a pessoa, M2P – máquina a pessoa e P2M pessoa a máquina, uma vez que a identidade das partes foi verificada e atestada pelo que chamamos de “terceiro de boa fé” que são as Autoridades Certificadoras.

Para pessoas físicas, o certificado digital é utilizado para assinatura de documentos eletrônicos, assinatura e criptografia de e-mails e para autenticação em sistemas eletrônicos.

Já para o uso corporativo, o certificado digital é um dos recursos de tecnologia mais importantes para o mundo em que vivemos hoje.

É praticamente inconcebível que as empresas não protejam seus servidores web com criptografia considerando o número crescente de cibercrimes e as multas cabíveis no caso de invasão e divulgação de dados.

Assim como, não é comum nos depararmos com um site que não utilize certificados digitais para criptografia de seus servidores web.

Adicionalmente, as empresas mais conscientes do que significa a confiança digital não abrem mão da funcionalidade dos certificados digitais TLS/SSL, que é a identificação da organização obtida pelos certificados TLS/SSL OV – Validação de Organização e EV – Validação Estendida.

O protocolo de segurança TLS/SSL é o que garante a identificação e o sigilo de toda a comunicação entre usuários e sites. Sem esse recurso tecnológico como garantir o sigilo e a confiança necessária para as transações eletrônicas?

Até o momento, nenhuma outra tecnologia se iguala aos certificados digitais emitidos em sistema de PKI. Para manter as interações eletrônicas saudáveis é preciso que haja um alto grau de confiabilidade entre pessoas e entidades com as quais elas interagem além da interoperabilidade entre softwares e sistemas operacionais e a alta disponibilidade para garantir o nível de usabilidade exigido atualmente pelo mercado.

PKI é o que sustenta o escudo da confiança do SSL

O TLS/SSL é o maior símbolo de confiança na internet.

O que gera confiança entre pessoas e empresas é a identificação precisa entre as partes propiciando o uso da internet para comercialização de serviços e produtos, trabalho, estudo e outros usos sem preocupações e com liberdade.

A força do TLS/SSL justamente é a emissão feita em uma infraestrutura de confiança mundial que segue padrões técnicos e procedimentais.

O sistema de PKI é reconhecido por empresas de software, hardware e organizações como o CAB/Fórum, que é a organização que reúne as indústrias de Navegadores e de Certificação Digital.

Assim como a IEEE – Instituto de Engenheiros Eletrônicos e Eletricistas que é a maior organização técnica e profissional do mundo e são justamente os responsáveis, atualmente, pelos padrões dos certificados TLS.

Quem garante os procedimentos das entidades de uma PKI?

Auditoria é um dos fatores que geram a incontestável confiança no sistema de PKI. As Autoridades Certificadoras são auditadas periodicamente por empresas especializadas homologadas pela instituição WebTrust.

O padrão WebTrust é um conjunto de princípios projetados para seguir as melhores práticas internacionais de segurança da informação. Ao implementar o WebTrust, os usuários dos serviços da AC têm certeza de que suas transações estão protegidas por regras, procedimentos e políticas rigorosas

Algumas raras empresas no mundo optam por criar sua própria Autoridade Certificadora e emitem certificados digitais TLS/SSL fora do sistema de PKI.

No entanto, essa prática não é utilizada pelas empresas porque a criação e manutenção de uma AC privada para emissão de TLS/SSL acabaria sendo muito mais onerosa do que adquirir certificados emitidos por ACs no sistema de PKI.

Além disso, não usufruírem da interoperabilidade existente por conta dos padrões e os procedimentos que são atualizados constantemente pela indústria para mitigar possíveis “brechas de segurança” dos protocolos de segurança.

Trustcert orienta sobre principais ações frente a vulnerabilidade crítica do OpenSSL anunciada hoje

O que é confiança digital? Por Trustcert

Conheça os principais métodos de engenharia social aplicados nos ciberataques

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!

Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.