Pesquisas recentes

No recent searches

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            O que é certificado SSL

            Criada por Danilo Tomich, Modificado em Ter, 2 Jan na (o) 7:08 PM por Danilo Tomich

            O que é Certificado SSL?

            A sigla SSL significa Secure Sockets Layer, uma tecnologia global de segurança padrão que permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por milhões de empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração das informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.) por hackers e ladrões de identidade. Na essência, o Certificado SSL permite uma comunicação privada entre duas partes interessadas.

            Para criar essa conexão segura, um certificado SSL, também conhecido como "certificado digital", é instalado em um servidor da web. Esse certificado tem duas funções:

            • Ele autentica a identidade do site (isso garante aos visitantes que eles não estão em um site falso);
            • Ele criptografa os dados transmitidos.

            Há varios tipos de certificado SSL, havendo diferenças entre si.

            Eles podem ser baseados no número de nomes de domínio ou subdomínios possuídos, como:

            • Único: Protege um nome de domínio ou subdomínio totalmente qualificado;
            • Curinga: Cobre um nome de domínio e um número ilimitado de subdomínios;
            • Multidomínio: Protege vários nomes de domínio.

            E o nível de validação necessário, como:

            • Validação de domínio: Este nível é o menos caro e cobre criptografia básica e verificação da propriedade do registro de nome de domínio. Normalmente, é necessário esperar de alguns minutos até várias horas para receber esse tipo de certificado;

            • Validação da organização: Além da criptografia básica e da verificação da propriedade do registro de nome de domínio, alguns detalhes do proprietário (ex.: nome e endereço) são autenticados. Normalmente, é necessário esperar de algumas horas até vários dias para receber esse tipo de certificado;

            • Validação estendida (VE): Este certificado oferece o maior nível de segurança devido à análise completa que é realizada antes de sua emissão (conforme especificado nas diretrizes estabelecidas pelo consórcio regulamentador do setor de certificados SSL). Além da propriedade do registro de nome de domínio e da autenticação da entidade, também são verificadas a existência jurídica, física e operacional da entidade. Normalmente, é necessário esperar de alguns dias até várias semanas para receber esse tipo de certificado.

            Como os visitantes saberão se meu site tem um certificado SSL?

            Há quatro pistas visuais:

            • Cadeado do lado esquerdo do URL;
            • Prefixo https em vez de http no URL;
            • Selo de confiança;
            • Barra de endereço verde (quando um certificado EV SSL é emitido).

            Qual certificado o Tomichat recomenda?

            Recomendamos o Certificado SSL da empresa ssls.com ou positive ssl, pois o método de instalação e autenticação é feito em dois passos, aonde inserimos o dado inicial, geramos um token e autenticamos no sistema, gerando os arquivos de autenticação, assim, garantindo a segurança. É um certificado relativamente barato se comparado a outras empresas.

            Porque não recomendamos utilizar um Certificado SSL gratuito?

            A empresa que oferece um certificado gratuito não protege seu dados com uma criptografia, mas sim, coloca uma máscara redirecionando seu domínio para outro endereço, dispara a mensagem que o domínio seria um domínio seguro, e o tempo da validade desse tipo de certificado é de 90 dias, sendo necessário o processo à cada 3 meses.

            O que são Certificados Gratuitos?

            Certificados SSL gratuitos são bastante populares na internet. São distribuídos por algumas empresas de forma automática e funcionam como integração para sistemas e algumas hospedagens de sites de baixo custo.

            Na maioria dos Certificados SSL grátis, a validade pode ser menor que 90 dias no máximo, sendo necessário fazer todo processo de reemissão novamente após o período.

            Normalmente, nesses certificados gratuitos é instalado um certbot dentro do seu servidor, permitindo a ele uma porta para acesso tornando-o mais vulnerável.

            Certificados gratuitos não possuem uma empresa certificadora que ofereça uma garantia da chamada “quebra dos certificados”.

            Caso uma brecha seja explorada quebrando o certificado do Let’s Encrypt, o site que o utiliza não tem garantia financeira. Ou seja, não há cobertura para os prejuízos que possam ser causados por um erro do certificado.

            Esse é um dos motivos que todos os sites de e-commerce, internet banking e com grande volume de acesso utilizam certificados comerciais.

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0