1) O documento explica o que são certificados SSL, como funcionam a criptografia SSL e como identificar se um site tem um certificado SSL válido. 2) Detalha os diferentes tipos de certificados SSL, incluindo autoassinados, Domain Validated e Extended Validation. 3) Reforça a importância da segurança SSL para proteger comunicações online e ganhar a confiança dos clientes.

1. FAÇA A MELHOR ESCOLHA AO AVALIAR SUAS
OPÇÕES DE SEGURANÇA DE SITES
GUIA RÁPIDO PARA
CERTIFICADOS SSL/TLS

2. 2 I Symantec Corporation
Introdução
Seja você um indivíduo ou uma empresa, sua abordagem de segurança online deve
ser idêntica à abordagem da segurança física de sua casa ou de seu escritório. Não
basta você se sentir mais seguro; também é preciso proteger os visitantes de sua
casa, de seu local de trabalho ou de seu site. É importante entender os riscos poten-
ciais e assim garantir que você esteja totalmente protegido contra eles. No mundo
dinâmico da tecnologia, nem sempre é fácil ficar à frente dos avanços mais recentes.
Por isso, a atitude sensata é criar uma parceria com uma empresa de segurança na
Internet que tenha boa reputação.
O que é um certificado SSL?
Um certificado SSL é um arquivo digital (ou elemento de código) com duas funções específicas:
1. Autenticação e verificação: O certificado SSL tem informações sobre a autenticidade
de certos detalhes relacionados à identidade de uma pessoa, empresa ou site, e exibirá
esses detalhes aos visitantes de seu site quando eles clicarem no símbolo de cadeado ou
na marca de confiança do navegador (por exemplo, o Selo Norton™ Secured). Os critérios
de qualificação usados por autoridades de certificação a fim de determinarem se um
certificado SSL deve ser emitido são mais rígidos para um certificado SSL Extended Vali-
dation (EV), o que torna esse tipo de certificado SSL o mais confiável disponível.
2. Criptografia de dados: O certificado SSL também habilita a criptografia, impedindo que
informações sigilosas trocadas no site sejam interceptadas e lidas por outra pessoa que
não o destinatário desejado.
Da mesma forma que um documento de identidade ou passaporte só pode ser emitido pelos órgãos oficiais
de um país, um certificado SSL torna-se mais confiável quando emitido por uma autoridade de certificação
(CA). A CA precisa seguir regras e políticas muito estritas sobre quem pode receber ou não um certificado SSL.
Quando você obtém um certificado SSL válido de uma CA de boa reputação, desfruta de um grau de confiança
maior por parte de seus clientes e parceiros.
SSL significa “Secure Socket Layer”, uma tecnologia que estabelece uma conexão de sessão segura entre o
navegador do visitante e seu site, para que todas as comunicações transmitidas pela conexão sejam cripto-
grafadas e, portanto, protegidas. O SSL também é usado para transmitir e-mails, arquivos seguros e outras
formas de informação.
Você enviaria suas informações privadas ou detalhes bancários no verso de um cartão-postal? O SSL cria um
canal seguro e privado para a sua comunicação.
Informe oficial: Guia rápido para certificados SSL/TLS

3. 3 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Como funciona a criptografia SSL?
Da mesma forma que usamos uma chave para trancar e destrancar portas, a criptografia usa chaves para
“trancar” e “destrancar” suas informações. A menos que você tenha a chave certa, não poderá “destrancar”
as informações. Cada sessão SSL utiliza duas chaves:
• A chave pública é usada para criptografar (embaralhar) as informações.
• A chave privada é usada para descriptografar (desembaralhar) as informações e restaurar seu formato
original para que possam ser lidas.
O processo: Todo certificado SSL emitido para uma entidade verificada por CA inclui um servidor e um
domínio da Web (endereço de site) específicos. Quando alguém usa o navegador para visitar o endereço
de um site com um certificado SSL, acontece um “aperto de mão” (“handshake”) de SSL entre o navegador
e o servidor. São solicitadas informações do servidor, que depois são exibidas para a pessoa na janela do
navegador. Serão exibidas indicações de que uma sessão segura foi iniciada, como uma marca de confiança.
Se clicarmos na marca de confiança, veremos informações adicionais, como a validade do certificado SSL,
o domínio protegido, o tipo de certificado SSL e a CA emissora. Tudo isso significa que foi estabelecida uma
conexão segura para a sessão, com uma chave de sessão exclusiva, e que é possível iniciar comunicações
seguras.
?!$ SSL

4. 4 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Como saber se um site tem um certificado SSL válido?
Um site comum sem segurança SSL exibe “http:// ” antes do seu endereço na barra de endereço do
navegador. A sigla significa “Hypertext Transfer Protocol,” e é a forma convencional de transmitir
informações pela Internet.
Um site protegido com um certificado SSL, porém, exibe “https://” (que significa “Secure HTTP”) antes
do endereço.
Um símbolo de cadeado também é exibido na parte superior ou inferior do navegador (dependendo do
navegador usado).
Com frequência, você verá uma marca de confiança exibida no próprio site. Os clientes da Symantec™
usam a marca de confiança Selo Norton Secured em seus sites. Quando você clica no Selo Norton
Secured ou no símbolo de cadeado na página, são exibidos detalhes do certificado com todas as
informações da empresa conforme verificadas e autenticadas pela CA.
Ao clicar no cadeado fechado da janela do navegador, ou em certas marcas de confiança SSL como o
Selo Norton Secured, o visitante do site vê o nome da organização autenticada. Em navegadores de alta
segurança, o nome da organização autenticada é exibido em destaque e a barra de endereço fica verde
quando um certificado SSL Extended Validation (EV) é detectado. Se as informações não coincidirem ou
se o certificado tiver expirado, o navegador exibirá uma mensagem de erro ou um aviso.
1 2 4
3
2
1
3
4
COMPRE
https://www.site.com

5. 5 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Onde devo usar um certificado SSL?
A resposta rápida para essa pergunta é que você deve usar um certificado SSL onde quer que deseje transmitir
informações com segurança.
Estes são alguns exemplos:
Para proteger as comunicações entre seu site e o navegador de seu
cliente
Para proteger as comunicações internas de sua intranet corporativa
Para proteger as comunicações de e-mail enviadas e recebidas em sua
rede (ou em seu endereço de e-mail particular)
Para proteger as informações trocadas entre servidores (internos e
externos)
Para proteger as informações trocadas entre dispositivos móveis

6. 6 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Diferentes tipos de certificados SSL
Existem vários tipos de certificados SSL diferentes disponíveis no mercado hoje.
www.
Certificado autoassinado
O primeiro tipo de certificado SSL é o certificado autoassinado.
Como o nome implica, esse é um certificado gerado para fins
internos, não sendo emitido por uma CA. Como o proprietário do
site gera seu próprio certificado, ele não tem a mesma importância
de um certificado SSL totalmente autenticado e verificado que é
emitido por uma CA.
Um certificado Domain Validated é conside-
rado um certificado SSL de nível básico
Um certificado Domain Validated é considerado um certificado SSL
de nível básico e pode ser emitido rapidamente. A única verificação
feita é para garantir que o solicitante seja proprietário do domínio
(endereço do site) onde o certificado será usado. Não é feita nenhu-
ma verificação adicional para garantir que o proprietário do domínio
seja uma pessoa jurídica válida.
Um certificado SSL totalmente autenticado é
o primeiro passo para a verdadeira segurança
online
Um certificado SSL totalmente autenticado é o primeiro passo para
a verdadeira segurança online e para a criação de confiança. Esses
certificados, que levam um pouco mais de tempo para serem emiti-
dos, somente serão concedidos se a organização for aprovada em
diversos procedimentos e verificações de validação para confirmar a
existência da empresa, a propriedade do domínio e a autoridade do
usuário para solicitar o certificado.

7. 7 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Todos os certificados Symantec SSL são totalmente autenticados.
Embora um certificado SSL possa fornecer criptografia de 128 bits ou 256 bits, certos navegadores e sistemas
operacionais mais antigos ainda não podem se conectar nesse nível de segurança. Certificados SSL com a
tecnologia SGC (Server-Gated Cryptography) habilitam a criptografia de 128 bits ou 256 bits para mais de
99,9 por cento dos visitantes de sites. Sem um certificado SGC no servidor Web, navegadores e sistemas
operacionais sem suporte para a criptografia forte de 128 bits receberão apenas a criptografia de 40 bits
ou 56 bits. Usuários de alguns navegadores e sistemas operacionais mais antigos serão temporariamente
protegidos pela criptografia SSL de 128 bits caso visitem um site com certificado SSL habilitado para SGC.
Para obter mais informações sobre a tecnologia SGC, visite: www.symantec.com/pt/br/ssl.
• Um nome de domínio costuma ser usado com vários sufixos de host diferentes. Por esse motivo, você pode
usar um certificado Wildcard que lhe permita fornecer segurança SSL completa a qualquer host de seu
domínio – por exemplo, host.seu_domínio.com (onde “host” varia mas o nome do domínio é o mesmo).
• Similar a um certificado Wildcard, porém mais versátil, o certificado SSL SAN (Subject Alternative Name)
permite a inclusão de mais de um domínio em um único certificado SSL.
• Certificados de assinatura de código são desenvolvidos especificamente para garantir que o software
que você obteve por download não foi adulterado durante a transmissão. Muitos criminosos cibernéticos
adulteram softwares disponíveis na Internet. Eles podem anexar um vírus ou outro software mal-
intencionado a um pacote inofensivo durante seu download. Esse tipo de certificado impede que isso
ocorra.
• Certificados SSL Extended Validation (EV) oferecem o padrão de autenticação mais alto do setor e o
melhor nível de confiança do cliente disponível. Quando consumidores visitam um site protegido por
um certificado SSL EV, a barra de endereço fica verde (em navegadores de alta segurança) e um campo
especial aparece, com o nome do proprietário legítimo do site e o nome do fornecedor de proteção
que emitiu o certificado SSL EV. Essa garantia visual ajudou a aumentar a confiança do consumidor no
e-commerce.

8. 8 I Symantec Corporation Informe oficial: Guia rápido para certificados SSL/TLS
Conclusão
A confiança faz toda a diferença no mundo dos negócios online. Investimentos em tecnologias para proteger
os clientes e conquistar a sua confiança são um fator de sucesso essencial para qualquer empresa que faça
negócios online ou que hospede um site de e-commerce. A implementação eficaz de certificados SSL e o posi-
cionamento e uso corretos de marcas de confiança são ferramentas comprovadas para ganhar a confiança do
cliente.
Com a aquisição do Symantec Authentication Services, a Symantec tornou-se o principal fornecedor global
de certificados SSL, ajudando a garantir aos clientes que eles estão seguros durante a pesquisa, navegação,
acesso e compra. A Symantec protege mais de um milhão de servidores Web em todo o mundo, mais do que
qualquer outra CA. A Symantec também protege mais de dois terços dos sites com Extended Validation SSL –
incluindo os principais nomes em e-commerce e transações bancárias. Quando você escolhe a Symantec, tem
a garantia de que seu site e sua reputação estão protegidos por uma CA com histórico comprovado e a marca
de confiança mais reconhecida da Internet.
Para obter mais informações, visite-nos em http://www.symantec.com/pt/br/ssl.
Papo técnico simplificado
}
Criptografia: As informações são “embaralhadas” para que não possam ser
usadas por pessoas diferentes do destinatário desejado. {
}
Descriptografia: “Desembaralha” as informações e restaura seu formato
original. {
}
Chave: Uma fórmula matemática, ou algoritmo, usada para criptografar ou
descriptografar suas informações. Da mesma forma que uma trava com muitas
combinações diferentes é mais difícil de abrir, quanto mais longa a chave
(medida em número de bits), mais forte é a criptografia. {
}
Navegador: Um programa de software usado para acessar a Internet. Exemplos
incluem: Microsoft Internet Explorer (IE), Mozilla Firefox, Apple Safari,
RockMelt e Google Chrome. {

9. Para obter informações de escritórios
locais específicos e números de contato,
visite nosso site.
Para obter informações de produtos,
ligue para: +1 (650) 426-5112
Symantec Brazil
Av. Dr. Chucri Zaidan,
920 - 12º andar
Market Place Tower
São Paulo, SP
Brasil
www.symantec.com/pt/br/ssl
Informe oficial: Guia rápido para certificados SSL/TLS
Nenhuma parte do conteúdo deste informe oficial pode
ser reproduzida ou transmitida em qualquer forma ou por
qualquer meio sem a permissão por escrito do editor.
© 2016 Symantec Corporation.Todos os direitos
reservados. Symantec, o logotipo da Symantec, o logotipo
circular com a marca de verificação e o logotipo do
Norton Secured são marcas comerciais ou registradas da
Symantec Corporation ou de suas afiliadas nos Estados
Unidos e em outros países. Outros nomes podem ser
marcas comerciais dos respectivos proprietários.