Certificado SSL

De Opa! Wiki

O que é Certificado SSL?

SSL significa Secure Sockets Layer, uma tecnologia global de segurança padrão que permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por milhões1 de empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração das informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.) por hackers e ladrões de identidade. Na essência, o Certificado SSL permite uma "conversa" privada entre duas partes interessadas.

Para criar essa conexão segura, um certificado SSL (também conhecido como "certificado digital") é instalado em um servidor da web. Esse certificado tem duas funções:

Ele autentica a identidade do site (isso garante aos visitantes que eles não estão em um site falso)

Ele criptografa os dados transmitidos

Todos os certificados SSL são iguais?

Não.

Há vários tipos de certificados SSL baseados no número de nomes de domínio ou subdomínios possuídos, como:

Único – protege um nome de domínio ou subdomínio totalmente qualificado

Curinga – cobre um nome de domínio e um número ilimitado de subdomínios

Multidomínio – protege vários nomes de domínio

e o nível de validação necessário, como:

Validação de domínio – este nível é o menos caro e cobre criptografia básica e verificação da propriedade do registro de nome de domínio. Normalmente, é necessário esperar de alguns minutos até várias horas para receber esse tipo de certificado.

Validação da organização – além da criptografia básica e da verificação da propriedade do registro de nome de domínio, alguns detalhes do proprietário (ex.: nome e endereço) são autenticados. Normalmente, é necessário esperar de algumas horas até vários dias para receber esse tipo de certificado.

Validação estendida (VE) – este certificado oferece o maior nível de segurança devido à análise completa que é realizada antes de sua emissão (conforme especificado nas diretrizes estabelecidas pelo consórcio regulamentador do setor de certificados SSL). Além da propriedade do registro de nome de domínio e da autenticação da entidade, também são verificadas a existência jurídica, física e operacional da entidade. Normalmente, é necessário esperar de alguns dias até várias semanas para receber esse tipo de certificado.

Como os visitantes saberão se meu site tem um certificado SSL?

Há quatro pistas visuais:

Cadeado do lado esquerdo do URL

Prefixo https em vez de http no URL

Selo de confiança

Barra de endereço verde (quando um certificado EV SSL é emitido)

Qual certificado IXC provedor e Opa! Suite recomenda ?

Recomendamos o Certificado SSL da empresa ssls.com ou positive ssl, pois método de instalação e autenticação é feito em dois passos, aonde inserimos o dado inicial geramos um tokem e autenticamos no sistema e gerando os arquivos de autenticação assim garantindo a segurança.

é um certificado relativamente barato se comparado a outras empresas.

Porque não utilizar um Certificado SSL gratuito ?

Pois a empresa que oferece um certificado gratuito não protege seu dados com uma criptografia mas sim coloca uma (mascara) redirecionando seu domínio para outro endereço e dispara a mensagem que o domínio seria um domínio seguro, e o tempo da validade desse tipo de certificado é de 90 dias, então teria que repetir o processo a cada 3 meses.

O que são Certificados Gratuitos

Certificados SSL gratuitos são bastante populares na internet. São distribuídos por algumas empresas de forma automática e funcionam como integração para sistemas e algumas hospedagens de sites de baixo custo.

Contudo suas certificadoras deixam de verificar os dados do proprietário do site, possibilitando que qualquer pessoa má intencionada valide certificados com informações falsas.

Empresas como a Let’s Encrypt são patrocinadas por outras corporações como a Mozilla, Facebook e Akamai para desenvolver, produzir e distribuir estes certificados grátis.

Um fato importante é que na maioria dos Certificados SSL grátis a validade pode ser menor que 90 dias no máximo, sendo necessário fazer todo processo de reemissão novamente após o período.

Normalmente esses certificados gratuitos é instalado um certbot dentro do seu servidor permitindo a ele uma porta para acessa-lo tornando mais vulnerável, aquele velho ditado não confie no que vem de graça.

-

Produzido por Rafael Bergamin

-