SlideShare uma empresa Scribd logo

Certificados SSL ( Symantec )

Ricardo Costa
Ricardo Costa

1) O documento explica o que são certificados SSL, como funcionam a criptografia SSL e como identificar se um site tem um certificado SSL válido. 2) Detalha os diferentes tipos de certificados SSL, incluindo autoassinados, Domain Validated e Extended Validation. 3) Reforça a importância da segurança SSL para proteger comunicações online e ganhar a confiança dos clientes.

Internet
1 de 9
Baixar para ler offline
FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS
2 I Symantec Corporation Introdução Seja você um indivíduo ou uma empresa, sua abordagem de segurança online deve ser idêntica à abordagem da segurança física de sua casa ou de seu escritório. Não basta você se sentir mais seguro; também é preciso proteger os visitantes de sua casa, de seu local de trabalho ou de seu site. É importante entender os riscos poten- ciais e assim garantir que você esteja totalmente protegido contra eles. No mundo dinâmico da tecnologia, nem sempre é fácil ficar à frente dos avanços mais recentes. Por isso, a atitude sensata é criar uma parceria com uma empresa de segurança na Internet que tenha boa reputação. O que é um certificado SSL? Um certificado SSL é um arquivo digital (ou elemento de código) com duas funções específicas: 1. Autenticação e verificação: O certificado SSL tem informações sobre a autenticidade de certos detalhes relacionados à identidade de uma pessoa, empresa ou site, e exibirá esses detalhes aos visitantes de seu site quando eles clicarem no símbolo de cadeado ou na marca de confiança do navegador (por exemplo, o Selo Norton™ Secured). Os critérios de qualificação usados por autoridades de certificação a fim de determinarem se um certificado SSL deve ser emitido são mais rígidos para um certificado SSL Extended Vali- dation (EV), o que torna esse tipo de certificado SSL o mais confiável disponível. 2. Criptografia de dados: O certificado SSL também habilita a criptografia, impedindo que informações sigilosas trocadas no site sejam interceptadas e lidas por outra pessoa que não o destinatário desejado. Da mesma forma que um documento de identidade ou passaporte só pode ser emitido pelos órgãos oficiais de um país, um certificado SSL torna-se mais confiável quando emitido por uma autoridade de certificação (CA). A CA precisa seguir regras e políticas muito estritas sobre quem pode receber ou não um certificado SSL. Quando você obtém um certificado SSL válido de uma CA de boa reputação, desfruta de um grau de confiança maior por parte de seus clientes e parceiros. SSL significa “Secure Socket Layer”, uma tecnologia que estabelece uma conexão de sessão segura entre o navegador do visitante e seu site, para que todas as comunicações transmitidas pela conexão sejam cripto- grafadas e, portanto, protegidas. O SSL também é usado para transmitir e-mails, arquivos seguros e outras formas de informação. Você enviaria suas informações privadas ou detalhes bancários no verso de um cartão-postal? O SSL cria um canal seguro e privado para a sua comunicação. Informe oficial: Guia rápido para certificados SSL/TLS
3 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Como funciona a criptografia SSL? Da mesma forma que usamos uma chave para trancar e destrancar portas, a criptografia usa chaves para “trancar” e “destrancar” suas informações. A menos que você tenha a chave certa, não poderá “destrancar” as informações. Cada sessão SSL utiliza duas chaves: • A chave pública é usada para criptografar (embaralhar) as informações. • A chave privada é usada para descriptografar (desembaralhar) as informações e restaurar seu formato original para que possam ser lidas. O processo: Todo certificado SSL emitido para uma entidade verificada por CA inclui um servidor e um domínio da Web (endereço de site) específicos. Quando alguém usa o navegador para visitar o endereço de um site com um certificado SSL, acontece um “aperto de mão” (“handshake”) de SSL entre o navegador e o servidor. São solicitadas informações do servidor, que depois são exibidas para a pessoa na janela do navegador. Serão exibidas indicações de que uma sessão segura foi iniciada, como uma marca de confiança. Se clicarmos na marca de confiança, veremos informações adicionais, como a validade do certificado SSL, o domínio protegido, o tipo de certificado SSL e a CA emissora. Tudo isso significa que foi estabelecida uma conexão segura para a sessão, com uma chave de sessão exclusiva, e que é possível iniciar comunicações seguras. ?!$ SSL
4 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Como saber se um site tem um certificado SSL válido? Um site comum sem segurança SSL exibe “http:// ” antes do seu endereço na barra de endereço do navegador. A sigla significa “Hypertext Transfer Protocol,” e é a forma convencional de transmitir informações pela Internet. Um site protegido com um certificado SSL, porém, exibe “https://” (que significa “Secure HTTP”) antes do endereço. Um símbolo de cadeado também é exibido na parte superior ou inferior do navegador (dependendo do navegador usado). Com frequência, você verá uma marca de confiança exibida no próprio site. Os clientes da Symantec™ usam a marca de confiança Selo Norton Secured em seus sites. Quando você clica no Selo Norton Secured ou no símbolo de cadeado na página, são exibidos detalhes do certificado com todas as informações da empresa conforme verificadas e autenticadas pela CA. Ao clicar no cadeado fechado da janela do navegador, ou em certas marcas de confiança SSL como o Selo Norton Secured, o visitante do site vê o nome da organização autenticada. Em navegadores de alta segurança, o nome da organização autenticada é exibido em destaque e a barra de endereço fica verde quando um certificado SSL Extended Validation (EV) é detectado. Se as informações não coincidirem ou se o certificado tiver expirado, o navegador exibirá uma mensagem de erro ou um aviso. 1 2 4 3 2 1 3 4 COMPRE https://www.site.com
5 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Onde devo usar um certificado SSL? A resposta rápida para essa pergunta é que você deve usar um certificado SSL onde quer que deseje transmitir informações com segurança. Estes são alguns exemplos: Para proteger as comunicações entre seu site e o navegador de seu cliente Para proteger as comunicações internas de sua intranet corporativa Para proteger as comunicações de e-mail enviadas e recebidas em sua rede (ou em seu endereço de e-mail particular) Para proteger as informações trocadas entre servidores (internos e externos) Para proteger as informações trocadas entre dispositivos móveis
6 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Diferentes tipos de certificados SSL Existem vários tipos de certificados SSL diferentes disponíveis no mercado hoje. www. Certificado autoassinado O primeiro tipo de certificado SSL é o certificado autoassinado. Como o nome implica, esse é um certificado gerado para fins internos, não sendo emitido por uma CA. Como o proprietário do site gera seu próprio certificado, ele não tem a mesma importância de um certificado SSL totalmente autenticado e verificado que é emitido por uma CA. Um certificado Domain Validated é conside- rado um certificado SSL de nível básico Um certificado Domain Validated é considerado um certificado SSL de nível básico e pode ser emitido rapidamente. A única verificação feita é para garantir que o solicitante seja proprietário do domínio (endereço do site) onde o certificado será usado. Não é feita nenhu- ma verificação adicional para garantir que o proprietário do domínio seja uma pessoa jurídica válida. Um certificado SSL totalmente autenticado é o primeiro passo para a verdadeira segurança online Um certificado SSL totalmente autenticado é o primeiro passo para a verdadeira segurança online e para a criação de confiança. Esses certificados, que levam um pouco mais de tempo para serem emiti- dos, somente serão concedidos se a organização for aprovada em diversos procedimentos e verificações de validação para confirmar a existência da empresa, a propriedade do domínio e a autoridade do usuário para solicitar o certificado.
7 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Todos os certificados Symantec SSL são totalmente autenticados. Embora um certificado SSL possa fornecer criptografia de 128 bits ou 256 bits, certos navegadores e sistemas operacionais mais antigos ainda não podem se conectar nesse nível de segurança. Certificados SSL com a tecnologia SGC (Server-Gated Cryptography) habilitam a criptografia de 128 bits ou 256 bits para mais de 99,9 por cento dos visitantes de sites. Sem um certificado SGC no servidor Web, navegadores e sistemas operacionais sem suporte para a criptografia forte de 128 bits receberão apenas a criptografia de 40 bits ou 56 bits. Usuários de alguns navegadores e sistemas operacionais mais antigos serão temporariamente protegidos pela criptografia SSL de 128 bits caso visitem um site com certificado SSL habilitado para SGC. Para obter mais informações sobre a tecnologia SGC, visite: www.symantec.com/pt/br/ssl. • Um nome de domínio costuma ser usado com vários sufixos de host diferentes. Por esse motivo, você pode usar um certificado Wildcard que lhe permita fornecer segurança SSL completa a qualquer host de seu domínio – por exemplo, host.seu_domínio.com (onde “host” varia mas o nome do domínio é o mesmo). • Similar a um certificado Wildcard, porém mais versátil, o certificado SSL SAN (Subject Alternative Name) permite a inclusão de mais de um domínio em um único certificado SSL. • Certificados de assinatura de código são desenvolvidos especificamente para garantir que o software que você obteve por download não foi adulterado durante a transmissão. Muitos criminosos cibernéticos adulteram softwares disponíveis na Internet. Eles podem anexar um vírus ou outro software mal- intencionado a um pacote inofensivo durante seu download. Esse tipo de certificado impede que isso ocorra. • Certificados SSL Extended Validation (EV) oferecem o padrão de autenticação mais alto do setor e o melhor nível de confiança do cliente disponível. Quando consumidores visitam um site protegido por um certificado SSL EV, a barra de endereço fica verde (em navegadores de alta segurança) e um campo especial aparece, com o nome do proprietário legítimo do site e o nome do fornecedor de proteção que emitiu o certificado SSL EV. Essa garantia visual ajudou a aumentar a confiança do consumidor no e-commerce.
8 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Conclusão A confiança faz toda a diferença no mundo dos negócios online. Investimentos em tecnologias para proteger os clientes e conquistar a sua confiança são um fator de sucesso essencial para qualquer empresa que faça negócios online ou que hospede um site de e-commerce. A implementação eficaz de certificados SSL e o posi- cionamento e uso corretos de marcas de confiança são ferramentas comprovadas para ganhar a confiança do cliente. Com a aquisição do Symantec Authentication Services, a Symantec tornou-se o principal fornecedor global de certificados SSL, ajudando a garantir aos clientes que eles estão seguros durante a pesquisa, navegação, acesso e compra. A Symantec protege mais de um milhão de servidores Web em todo o mundo, mais do que qualquer outra CA. A Symantec também protege mais de dois terços dos sites com Extended Validation SSL – incluindo os principais nomes em e-commerce e transações bancárias. Quando você escolhe a Symantec, tem a garantia de que seu site e sua reputação estão protegidos por uma CA com histórico comprovado e a marca de confiança mais reconhecida da Internet. Para obter mais informações, visite-nos em http://www.symantec.com/pt/br/ssl. Papo técnico simplificado } Criptografia: As informações são “embaralhadas” para que não possam ser usadas por pessoas diferentes do destinatário desejado. { } Descriptografia: “Desembaralha” as informações e restaura seu formato original. { } Chave: Uma fórmula matemática, ou algoritmo, usada para criptografar ou descriptografar suas informações. Da mesma forma que uma trava com muitas combinações diferentes é mais difícil de abrir, quanto mais longa a chave (medida em número de bits), mais forte é a criptografia. { } Navegador: Um programa de software usado para acessar a Internet. Exemplos incluem: Microsoft Internet Explorer (IE), Mozilla Firefox, Apple Safari, RockMelt e Google Chrome. {
Para obter informações de escritórios locais específicos e números de contato, visite nosso site. Para obter informações de produtos, ligue para: +1 (650) 426-5112 Symantec Brazil Av. Dr. Chucri Zaidan, 920 - 12º andar Market Place Tower São Paulo, SP Brasil www.symantec.com/pt/br/ssl Informe oficial: Guia rápido para certificados SSL/TLS Nenhuma parte do conteúdo deste informe oficial pode ser reproduzida ou transmitida em qualquer forma ou por qualquer meio sem a permissão por escrito do editor. © 2016 Symantec Corporation.Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo circular com a marca de verificação e o logotipo do Norton Secured são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários.

Recomendados

Joomla! + SSL = Segurança reforçada | FISL14
Joomla! + SSL = Segurança reforçada | FISL14Joomla! + SSL = Segurança reforçada | FISL14
Joomla! + SSL = Segurança reforçada | FISL14
Fernando Soares
 
SSL,Secure Sockets Layer
SSL,Secure Sockets LayerSSL,Secure Sockets Layer
SSL,Secure Sockets Layer
raquelcarsi
 
SSL - Iimportância, tipos e como configurar HTTP no WordPress
SSL - Iimportância, tipos e como configurar HTTP no WordPress SSL - Iimportância, tipos e como configurar HTTP no WordPress
SSL - Iimportância, tipos e como configurar HTTP no WordPress
Marcos Alexandre
 
[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost
KingHost - Hospedagem de sites
 
Certificado Digital SSL TrustSign
Certificado Digital SSL TrustSignCertificado Digital SSL TrustSign
Certificado Digital SSL TrustSign
TrustSign Segurança na Internet
 
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ... Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
E-Commerce Brasil
 
Apresentação VII Secomp e 3º Seel - Jataí - GO
Apresentação VII Secomp e 3º Seel - Jataí - GOApresentação VII Secomp e 3º Seel - Jataí - GO
Apresentação VII Secomp e 3º Seel - Jataí - GO
Fernando Soares
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
MOSS Open Source Services
 

Recomendados

Joomla! + SSL = Segurança reforçada | FISL14
Joomla! + SSL = Segurança reforçada | FISL14Joomla! + SSL = Segurança reforçada | FISL14
Joomla! + SSL = Segurança reforçada | FISL14
Fernando Soares
 
SSL,Secure Sockets Layer
SSL,Secure Sockets LayerSSL,Secure Sockets Layer
SSL,Secure Sockets Layer
raquelcarsi
 
SSL - Iimportância, tipos e como configurar HTTP no WordPress
SSL - Iimportância, tipos e como configurar HTTP no WordPress SSL - Iimportância, tipos e como configurar HTTP no WordPress
SSL - Iimportância, tipos e como configurar HTTP no WordPress
Marcos Alexandre
 
[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost[Whitepaper] SSL Kinghost
[Whitepaper] SSL Kinghost
KingHost - Hospedagem de sites
 
Certificado Digital SSL TrustSign
Certificado Digital SSL TrustSignCertificado Digital SSL TrustSign
Certificado Digital SSL TrustSign
TrustSign Segurança na Internet
 
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ... Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
Fast Tracks: Administração facilitada da segurança do e-commerce - Mauricio ...
E-Commerce Brasil
 
Apresentação VII Secomp e 3º Seel - Jataí - GO
Apresentação VII Secomp e 3º Seel - Jataí - GOApresentação VII Secomp e 3º Seel - Jataí - GO
Apresentação VII Secomp e 3º Seel - Jataí - GO
Fernando Soares
 
Certificados SSL e Let's Encrypt
Certificados SSL e Let's EncryptCertificados SSL e Let's Encrypt
Certificados SSL e Let's Encrypt
MOSS Open Source Services
 
Apachessl
ApachesslApachessl
Apachessl
Sinval Gomes
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
brunoluiz
 
Joomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurançaJoomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurança
Fernando Soares
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digital
nessinhavos
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
Washington Souza
 
Maria certificado
Maria certificadoMaria certificado
Maria certificado
Mariabastosbastos
 
Linhas Trustsign
Linhas TrustsignLinhas Trustsign
Linhas Trustsign
TrustSign Segurança na Internet
 
Politicas de segurança
Politicas de segurançaPoliticas de segurança
Politicas de segurança
Ricardo Barbosa
 
Certificado.ppt
Certificado.pptCertificado.ppt
Certificado.ppt
ssuserc3cd74
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
Leandro Almeida
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Markus Christen
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2
Leandro Rezende
 
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
https://bit.ly/cadastrochasdaterra
 
Segurança e commerce
Segurança e commerceSegurança e commerce
Segurança e commerce
Carlos Rogerio Pereira Pereira
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
Carlos Henrique Martins da Silva
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
Humberto Bruno Pontes Silva
 
Emitindo seu Certificado
Emitindo seu CertificadoEmitindo seu Certificado
Emitindo seu Certificado
ARScaramel
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
Adilmar Dantas
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 
Folder institucional TrustSign
Folder institucional TrustSignFolder institucional TrustSign
Folder institucional TrustSign
TrustSign Segurança na Internet
 

Mais conteúdo relacionado

Semelhante a Certificados SSL ( Symantec )

Apachessl
ApachesslApachessl
Apachessl
Sinval Gomes
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
brunoluiz
 
Joomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurançaJoomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurança
Fernando Soares
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digital
nessinhavos
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
Washington Souza
 
Maria certificado
Maria certificadoMaria certificado
Maria certificado
Mariabastosbastos
 
Linhas Trustsign
Linhas TrustsignLinhas Trustsign
Linhas Trustsign
TrustSign Segurança na Internet
 
Politicas de segurança
Politicas de segurançaPoliticas de segurança
Politicas de segurança
Ricardo Barbosa
 
Certificado.ppt
Certificado.pptCertificado.ppt
Certificado.ppt
ssuserc3cd74
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
Leandro Almeida
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Markus Christen
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2
Leandro Rezende
 
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
https://bit.ly/cadastrochasdaterra
 
Segurança e commerce
Segurança e commerceSegurança e commerce
Segurança e commerce
Carlos Rogerio Pereira Pereira
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
Carlos Henrique Martins da Silva
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
Humberto Bruno Pontes Silva
 
Emitindo seu Certificado
Emitindo seu CertificadoEmitindo seu Certificado
Emitindo seu Certificado
ARScaramel
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
Adilmar Dantas
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Markus Christen
 
Folder institucional TrustSign
Folder institucional TrustSignFolder institucional TrustSign
Folder institucional TrustSign
TrustSign Segurança na Internet
 

Semelhante a Certificados SSL ( Symantec ) (20)

Apachessl
ApachesslApachessl
Apachessl
 
Abordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave públicaAbordagem sistemática da infra-estrutura de chave pública
Abordagem sistemática da infra-estrutura de chave pública
 
Joomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurançaJoomla!, SSL e um pouco sobre segurança
Joomla!, SSL e um pouco sobre segurança
 
Certificacao digital
Certificacao digitalCertificacao digital
Certificacao digital
 
Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2Manual de instalação de https no iis7 2
Manual de instalação de https no iis7 2
 
Maria certificado
Maria certificadoMaria certificado
Maria certificado
 
Linhas Trustsign
Linhas TrustsignLinhas Trustsign
Linhas Trustsign
 
Politicas de segurança
Politicas de segurançaPoliticas de segurança
Politicas de segurança
 
Certificado.ppt
Certificado.pptCertificado.ppt
Certificado.ppt
 
Unidade7 roteiro
Unidade7 roteiroUnidade7 roteiro
Unidade7 roteiro
 
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na NuvemArchitecture In A Box - Declarações e Identidades Na Computação Na Nuvem
Architecture In A Box - Declarações e Identidades Na Computação Na Nuvem
 
Certificação Digital - Aula2
Certificação Digital - Aula2Certificação Digital - Aula2
Certificação Digital - Aula2
 
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
COMO AUMENTAMOS O TRÁFEGO DO NOSSO BLOG EM 200%
 
Segurança e commerce
Segurança e commerceSegurança e commerce
Segurança e commerce
 
Aula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado DigitalAula 5 - Assinatura e Certificado Digital
Aula 5 - Assinatura e Certificado Digital
 
Certificados Digitais
Certificados DigitaisCertificados Digitais
Certificados Digitais
 
Emitindo seu Certificado
Emitindo seu CertificadoEmitindo seu Certificado
Emitindo seu Certificado
 
Segurança da informação
Segurança da informaçãoSegurança da informação
Segurança da informação
 
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
Cenários do mundo real para uma arquitetura de autenticação e autorização no ...
 
Folder institucional TrustSign
Folder institucional TrustSignFolder institucional TrustSign
Folder institucional TrustSign
 

Certificados SSL ( Symantec )

  • 1. FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS OPÇÕES DE SEGURANÇA DE SITES GUIA RÁPIDO PARA CERTIFICADOS SSL/TLS
  • 2. 2 I Symantec Corporation Introdução Seja você um indivíduo ou uma empresa, sua abordagem de segurança online deve ser idêntica à abordagem da segurança física de sua casa ou de seu escritório. Não basta você se sentir mais seguro; também é preciso proteger os visitantes de sua casa, de seu local de trabalho ou de seu site. É importante entender os riscos poten- ciais e assim garantir que você esteja totalmente protegido contra eles. No mundo dinâmico da tecnologia, nem sempre é fácil ficar à frente dos avanços mais recentes. Por isso, a atitude sensata é criar uma parceria com uma empresa de segurança na Internet que tenha boa reputação. O que é um certificado SSL? Um certificado SSL é um arquivo digital (ou elemento de código) com duas funções específicas: 1. Autenticação e verificação: O certificado SSL tem informações sobre a autenticidade de certos detalhes relacionados à identidade de uma pessoa, empresa ou site, e exibirá esses detalhes aos visitantes de seu site quando eles clicarem no símbolo de cadeado ou na marca de confiança do navegador (por exemplo, o Selo Norton™ Secured). Os critérios de qualificação usados por autoridades de certificação a fim de determinarem se um certificado SSL deve ser emitido são mais rígidos para um certificado SSL Extended Vali- dation (EV), o que torna esse tipo de certificado SSL o mais confiável disponível. 2. Criptografia de dados: O certificado SSL também habilita a criptografia, impedindo que informações sigilosas trocadas no site sejam interceptadas e lidas por outra pessoa que não o destinatário desejado. Da mesma forma que um documento de identidade ou passaporte só pode ser emitido pelos órgãos oficiais de um país, um certificado SSL torna-se mais confiável quando emitido por uma autoridade de certificação (CA). A CA precisa seguir regras e políticas muito estritas sobre quem pode receber ou não um certificado SSL. Quando você obtém um certificado SSL válido de uma CA de boa reputação, desfruta de um grau de confiança maior por parte de seus clientes e parceiros. SSL significa “Secure Socket Layer”, uma tecnologia que estabelece uma conexão de sessão segura entre o navegador do visitante e seu site, para que todas as comunicações transmitidas pela conexão sejam cripto- grafadas e, portanto, protegidas. O SSL também é usado para transmitir e-mails, arquivos seguros e outras formas de informação. Você enviaria suas informações privadas ou detalhes bancários no verso de um cartão-postal? O SSL cria um canal seguro e privado para a sua comunicação. Informe oficial: Guia rápido para certificados SSL/TLS
  • 3. 3 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Como funciona a criptografia SSL? Da mesma forma que usamos uma chave para trancar e destrancar portas, a criptografia usa chaves para “trancar” e “destrancar” suas informações. A menos que você tenha a chave certa, não poderá “destrancar” as informações. Cada sessão SSL utiliza duas chaves: • A chave pública é usada para criptografar (embaralhar) as informações. • A chave privada é usada para descriptografar (desembaralhar) as informações e restaurar seu formato original para que possam ser lidas. O processo: Todo certificado SSL emitido para uma entidade verificada por CA inclui um servidor e um domínio da Web (endereço de site) específicos. Quando alguém usa o navegador para visitar o endereço de um site com um certificado SSL, acontece um “aperto de mão” (“handshake”) de SSL entre o navegador e o servidor. São solicitadas informações do servidor, que depois são exibidas para a pessoa na janela do navegador. Serão exibidas indicações de que uma sessão segura foi iniciada, como uma marca de confiança. Se clicarmos na marca de confiança, veremos informações adicionais, como a validade do certificado SSL, o domínio protegido, o tipo de certificado SSL e a CA emissora. Tudo isso significa que foi estabelecida uma conexão segura para a sessão, com uma chave de sessão exclusiva, e que é possível iniciar comunicações seguras. ?!$ SSL
  • 4. 4 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Como saber se um site tem um certificado SSL válido? Um site comum sem segurança SSL exibe “http:// ” antes do seu endereço na barra de endereço do navegador. A sigla significa “Hypertext Transfer Protocol,” e é a forma convencional de transmitir informações pela Internet. Um site protegido com um certificado SSL, porém, exibe “https://” (que significa “Secure HTTP”) antes do endereço. Um símbolo de cadeado também é exibido na parte superior ou inferior do navegador (dependendo do navegador usado). Com frequência, você verá uma marca de confiança exibida no próprio site. Os clientes da Symantec™ usam a marca de confiança Selo Norton Secured em seus sites. Quando você clica no Selo Norton Secured ou no símbolo de cadeado na página, são exibidos detalhes do certificado com todas as informações da empresa conforme verificadas e autenticadas pela CA. Ao clicar no cadeado fechado da janela do navegador, ou em certas marcas de confiança SSL como o Selo Norton Secured, o visitante do site vê o nome da organização autenticada. Em navegadores de alta segurança, o nome da organização autenticada é exibido em destaque e a barra de endereço fica verde quando um certificado SSL Extended Validation (EV) é detectado. Se as informações não coincidirem ou se o certificado tiver expirado, o navegador exibirá uma mensagem de erro ou um aviso. 1 2 4 3 2 1 3 4 COMPRE https://www.site.com
  • 5. 5 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Onde devo usar um certificado SSL? A resposta rápida para essa pergunta é que você deve usar um certificado SSL onde quer que deseje transmitir informações com segurança. Estes são alguns exemplos: Para proteger as comunicações entre seu site e o navegador de seu cliente Para proteger as comunicações internas de sua intranet corporativa Para proteger as comunicações de e-mail enviadas e recebidas em sua rede (ou em seu endereço de e-mail particular) Para proteger as informações trocadas entre servidores (internos e externos) Para proteger as informações trocadas entre dispositivos móveis
  • 6. 6 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Diferentes tipos de certificados SSL Existem vários tipos de certificados SSL diferentes disponíveis no mercado hoje. www. Certificado autoassinado O primeiro tipo de certificado SSL é o certificado autoassinado. Como o nome implica, esse é um certificado gerado para fins internos, não sendo emitido por uma CA. Como o proprietário do site gera seu próprio certificado, ele não tem a mesma importância de um certificado SSL totalmente autenticado e verificado que é emitido por uma CA. Um certificado Domain Validated é conside- rado um certificado SSL de nível básico Um certificado Domain Validated é considerado um certificado SSL de nível básico e pode ser emitido rapidamente. A única verificação feita é para garantir que o solicitante seja proprietário do domínio (endereço do site) onde o certificado será usado. Não é feita nenhu- ma verificação adicional para garantir que o proprietário do domínio seja uma pessoa jurídica válida. Um certificado SSL totalmente autenticado é o primeiro passo para a verdadeira segurança online Um certificado SSL totalmente autenticado é o primeiro passo para a verdadeira segurança online e para a criação de confiança. Esses certificados, que levam um pouco mais de tempo para serem emiti- dos, somente serão concedidos se a organização for aprovada em diversos procedimentos e verificações de validação para confirmar a existência da empresa, a propriedade do domínio e a autoridade do usuário para solicitar o certificado.
  • 7. 7 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Todos os certificados Symantec SSL são totalmente autenticados. Embora um certificado SSL possa fornecer criptografia de 128 bits ou 256 bits, certos navegadores e sistemas operacionais mais antigos ainda não podem se conectar nesse nível de segurança. Certificados SSL com a tecnologia SGC (Server-Gated Cryptography) habilitam a criptografia de 128 bits ou 256 bits para mais de 99,9 por cento dos visitantes de sites. Sem um certificado SGC no servidor Web, navegadores e sistemas operacionais sem suporte para a criptografia forte de 128 bits receberão apenas a criptografia de 40 bits ou 56 bits. Usuários de alguns navegadores e sistemas operacionais mais antigos serão temporariamente protegidos pela criptografia SSL de 128 bits caso visitem um site com certificado SSL habilitado para SGC. Para obter mais informações sobre a tecnologia SGC, visite: www.symantec.com/pt/br/ssl. • Um nome de domínio costuma ser usado com vários sufixos de host diferentes. Por esse motivo, você pode usar um certificado Wildcard que lhe permita fornecer segurança SSL completa a qualquer host de seu domínio – por exemplo, host.seu_domínio.com (onde “host” varia mas o nome do domínio é o mesmo). • Similar a um certificado Wildcard, porém mais versátil, o certificado SSL SAN (Subject Alternative Name) permite a inclusão de mais de um domínio em um único certificado SSL. • Certificados de assinatura de código são desenvolvidos especificamente para garantir que o software que você obteve por download não foi adulterado durante a transmissão. Muitos criminosos cibernéticos adulteram softwares disponíveis na Internet. Eles podem anexar um vírus ou outro software mal- intencionado a um pacote inofensivo durante seu download. Esse tipo de certificado impede que isso ocorra. • Certificados SSL Extended Validation (EV) oferecem o padrão de autenticação mais alto do setor e o melhor nível de confiança do cliente disponível. Quando consumidores visitam um site protegido por um certificado SSL EV, a barra de endereço fica verde (em navegadores de alta segurança) e um campo especial aparece, com o nome do proprietário legítimo do site e o nome do fornecedor de proteção que emitiu o certificado SSL EV. Essa garantia visual ajudou a aumentar a confiança do consumidor no e-commerce.
  • 8. 8 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS Conclusão A confiança faz toda a diferença no mundo dos negócios online. Investimentos em tecnologias para proteger os clientes e conquistar a sua confiança são um fator de sucesso essencial para qualquer empresa que faça negócios online ou que hospede um site de e-commerce. A implementação eficaz de certificados SSL e o posi- cionamento e uso corretos de marcas de confiança são ferramentas comprovadas para ganhar a confiança do cliente. Com a aquisição do Symantec Authentication Services, a Symantec tornou-se o principal fornecedor global de certificados SSL, ajudando a garantir aos clientes que eles estão seguros durante a pesquisa, navegação, acesso e compra. A Symantec protege mais de um milhão de servidores Web em todo o mundo, mais do que qualquer outra CA. A Symantec também protege mais de dois terços dos sites com Extended Validation SSL – incluindo os principais nomes em e-commerce e transações bancárias. Quando você escolhe a Symantec, tem a garantia de que seu site e sua reputação estão protegidos por uma CA com histórico comprovado e a marca de confiança mais reconhecida da Internet. Para obter mais informações, visite-nos em http://www.symantec.com/pt/br/ssl. Papo técnico simplificado } Criptografia: As informações são “embaralhadas” para que não possam ser usadas por pessoas diferentes do destinatário desejado. { } Descriptografia: “Desembaralha” as informações e restaura seu formato original. { } Chave: Uma fórmula matemática, ou algoritmo, usada para criptografar ou descriptografar suas informações. Da mesma forma que uma trava com muitas combinações diferentes é mais difícil de abrir, quanto mais longa a chave (medida em número de bits), mais forte é a criptografia. { } Navegador: Um programa de software usado para acessar a Internet. Exemplos incluem: Microsoft Internet Explorer (IE), Mozilla Firefox, Apple Safari, RockMelt e Google Chrome. {
  • 9. Para obter informações de escritórios locais específicos e números de contato, visite nosso site. Para obter informações de produtos, ligue para: +1 (650) 426-5112 Symantec Brazil Av. Dr. Chucri Zaidan, 920 - 12º andar Market Place Tower São Paulo, SP Brasil www.symantec.com/pt/br/ssl Informe oficial: Guia rápido para certificados SSL/TLS Nenhuma parte do conteúdo deste informe oficial pode ser reproduzida ou transmitida em qualquer forma ou por qualquer meio sem a permissão por escrito do editor. © 2016 Symantec Corporation.Todos os direitos reservados. Symantec, o logotipo da Symantec, o logotipo circular com a marca de verificação e o logotipo do Norton Secured são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais dos respectivos proprietários.