O que são certificados TLS/SSL?
16 de janeiro de 2019O SSL é a abreviação de “Secure Sockets Layer” e os certificados SSL são utilizados para proteger as comunicações entre um site, host ou servidor e os usuários finais que estão se conectando a ele (ou entre duas máquinas em um relacionamento cliente-servidor)
Artigo Produzido por Sectigo Brasil
O certificado SSL confirma a identidade da empresa que está operando o site e permite a criptografia de todas as informações entre o servidor e o visitante para garantir a integridade de todas as informações transmitidas.
Por que os Certificados TLS/SSL são tão importantes?
O roubo de identidade e os avisos de segurança dos navegadores são preocupações crescentes entre os consumidores. A falta de um certificado ou a escolha do certificado errado para o seu site pode desgastar a confiança do cliente e diminuir sua taxa de transações finalizadas, afetando negativamente seus lucros.
Como funciona a criptografia SSL?
A criptografia faz uso de chaves para bloquear e desbloquear suas informações, o que significa que você precisa da chave certa para “abrir” ou decodificar informações protegidas.
Cada certificado SSL vem com duas chaves: Uma chave pública, que é usada para criptografar (embaralhar) as informações e uma chave privada, que é usada para descriptografar (desembaralhar) as informações e restaurá-las em seu formato original tornando-as legíveis.
Para o usuário comum o processo é automático e imediato, mas é assim que funciona em segundo plano:
Onde os certificados TLS/SSL são utilizados?
Os certificados SSL devem ser utilizados em qualquer situação em que as informações precisem ser transmitidas em segurança.
Isso inclui:
- Comunicações entre o seu site e os navegadores de internet dos seus clientes.
- Comunicações internas em sua intranet corporativa.
- Comunicações por e-mail enviadas de/e para sua rede (ou endereço de e-mail particular).
- Informações entre servidores internos e externos.
- Informações enviadas e recebidas da IoT (Internet of Things) e dispositivos móveis.
Como determinar se um site possui um certificado SSL válido
Um site sem um certificado SSL exibe “http://” antes do domínio na barra de endereço do navegador. Esse “http://” significa “Hypertext Transfer Protocol”, o modo convencional de transmitir informações pela Internet. Hoje em dia, a maioria dos usuários sabe que o “http://” indica que o site não é seguro e, instintivamente, procura pelo “https://” junto com um símbolo de cadeado fechado para ter certeza de que estão no site de uma organização autenticada, onde os dados trafegarão em segurança:
Cadeado verde e Razão Social na barra de endereços – Certificados EV SSLNo entanto, não é mais suficiente para sites de negócios simplesmente ativar HTTPS e exibir o símbolo de cadeado padrão para seus visitantes. Os Consumidores online exigem cada vez mais, a garantia de que a identidade do site que estão visitando foi verificada por procedimentos de autenticação comprovadamente confiáveis. E essa garantia é fornecida na forma de um certificado EV SSL (Extended Validation).
Os certificados EV exibem um identificador verde de fácil visualização na barra de endereços e indicam ao visitante que o site foi submetido a uma análise detalhada pela Autoridade de Certificadora emitente. O consumidor pode ter certeza de que está em um site legítimo, e não em um site de phishing.
Isso não quer dizer que um certificado EV seja necessário em todas as situações. Mas eles podem gerar um nível mais alto de confiança do consumidor do que outras opções, como certificados de Validação da Organização (OV) ou certificados de Validação de Domínio (DV).
Clique aqui para saber mais sobre os diferentes níveis de validação dos certificados
Fonte: Sectigo Brasil
Sectigo lança sua nova raiz em 14 de Janeiro de 2019
Sectigo, a história da líder Mundial em Soluções de Segurança Digital