Imagem do artigo

O que é o certificado digital SSL e como ele pode proteger informações?

Avatar
Escrito por Certificado Digital
Nota dos leitores
para este artigo:
7.9

Quero o meu Certificado SSL!

O certificado SSL protege informações importantes dos usuários que navegam em sites onde ele está instalado. Para fazer isso, criptografa os dados do visitante, impedindo que sejam interceptados, capturados ou visualizados durante a transferência das informações até o servidor que hospeda o site.

Você já deve ter notado que alguns sites começam com “http://” enquanto outros começam com “https://”. Esse “s” representa a tecnologia SSL (em inglês, Secure Sockets Layer), criada em 1994 pela Netscap. Esse tipo de certificado digital funciona como uma “camada” de segurança em sites.

Com ele, o site torna-se um ambiente seguro, muito mais atrativo para o mercado. O certificado SSL é essencial para qualquer tipo de site, principalmente e-commerces, onde o consumidor fornece dados confidenciais. Além disso, a certificação SSL garante uma experiência melhor para o usuário, melhora o posicionamento nos mecanismos de busca e a análise do tráfego do site.

Como funciona o certificado SSL?
A segurança por trás do certificado SSL é baseada na criptografia, tecnologia que codifica mensagens por meio de chaves eletrônicas. São utilizadas uma chave pública e uma chave privada para codificar e decodificar o significado dos dados.

A criptografia é única para cada par de chaves. A informação criptografada com a chave pública é acessível somente para quem tem a chave privada correspondente e vice-versa. Veja como funciona:

Vantagens de ter o certificado SSL no seu site

– Segurança de dados:
É o motivo principal para aderir ao certificado SSL. Além da proteção ao dados, ele ajuda a evitar a prática de phishing.

  • Esse crime virtual ocorre quando hackers enviam emails a clientes de determinada empresa imitando comunicações oficiais.

– Confiança:
Apesar de não reconhecê-lo pelo nome, muitas pessoas já sabem da importância do SSL. Existem alguns sinais que já indicam que o site é seguro, como:

  • Um “s” a mais no início do endereço web, passando de http para https;
  • Símbolo de um cadeado fechado;
  • Cor verde na barra de endereços;
  • Selo de site seguro.

Esses sinais significam que o site respeita a privacidade e cuida dos dados de quem o visita, transmitindo confiança e estreitando laços com os usuários.

– Pagamentos eletrônicos:
Se você comercializa produtos e serviços on-line, o certificado SSL é indispensável para as transações de pagamento dos seus clientes, seja por cartão de crédito, de débito ou mesmo por Pix.

  • O cartão de crédito ainda é o meio de pagamento mais utilizado pelos usuários. Mas, para oferecê-lo como opção de pagamento, a maioria das operadoras de cartões solicita que o certificado SSL esteja instalado no site. Só assim ela integra os sistemas para que o pagamento por cartão seja possível.

– Otimização para posicionamento no Google:
São vários fatores que interferem no posicionamento de um site nos resultados de busca do Google, sendo o SSL um deles. Desde 2014, o certificado SSL é considerado como um quesito que beneficia o posicionamento dos sites.

  • Atenção! Para que um site com certificado SSL apareça nos resultados de buscas, é importante tomar cuidado para não bloquear a indexação dele. Para isso, não deve ser colocada a tag “noindex” no código.

– Dados mais apurados:
Sites sem o certificado digital SSL perdem dados sobre o tráfego que recebem. Por exemplo, se um site que oferece navegação segura usa um link de referência para um site não seguro, as ferramentas de análise, como o Google Analytics, irão mostrá-lo como um acesso direto, ou seja, como se alguém tivesse digitado o site na barra de endereços.

  • Sites http (não seguros) não podem receber dados de referência a partir de sites https (seguros).

Tipos de certificado SSL

– Certificado de Validação de Domínio (DV) –  realiza o processo de verificação nos sites, proporcionando aos visitantes a garantia de que estão, realmente, acessando um site verdadeiro e não uma cópia feita por fraudadores. Opção fácil e acessível para proteger seu site, com validação rápida!

  • Indicado para empresas que estão construindo a marca.

– Certificado de Validação Organizacional (VO) fornece para os clientes a garantia de que estão acessando um site verdadeiro. Além disso, traz as informações da empresa responsável pelo domínio. Este certificado é mais completo e precisa de mais informações para o processo de emissão.

  • Indicado para empresas que valorizam e querem proteger a marca.

– Certificado de Validação Estendida (EV) – é o mais conhecido do mercado e o mais completo, funciona como um símbolo de segurança digital. Ativa para o cliente a barra de navegação verde, com a razão social da organização de maneira visível, além de proporcionar a garantia de que as pessoas estão acessando um site verdadeiro. Também traz as informações da empresa responsável pelo domínio.

  • O mais escolhido pelas maiores marcas on-line. Indicado para empresas que têm uma marca a zelar e desejam um certificado de última geração.

– Wildcard SSL – também conhecido como “certificado curinga”, permite a proteção de um número ilimitado de subdomínios em um único certificado. É emitido para *.meudominio.com, sendo o asterisco uma representação para todos os possíveis subdomínios. Está disponível nas categorias de Validação de Domínio (DV), Validação de Organização (OV).

  • Indicado para quem hospeda ou gerencia múltiplas páginas ou websites sob um mesmo domínio.

– Multidomínio SSL – também conhecido como SAN, utiliza o recurso de inclusão de “Nomes de Assunto Alternativo (SAN)” para proteger até 100 diferentes nomes de domínios, subdomínios e endereços públicos de IP em único certificado SSL. Disponível na categoria de Validação de Domínio (DV).

Atenção! Certificados SANs são mais seguros, se comparados ao Wildcard, pois cada subdomínio especificado é protegido. No caso do Wildcard, o domínio principal é protegido, incluindo subdomínios ilimitados e a um custo mais baixo. No entanto, se o domínio principal for comprometido, todos os subdomínios também serão.

 

Por que não utilizar certificados SSL gratuitos?

Os ceritificados SSL gratuitos  não possuem um nível de segurança garantido, não oferecem apoio técnico na instalação e nem garantia financeira em caso de falha. Portanto, você e seu site ficam totalmente desprotegidos.

Ao optar por um certificado SSL, é fundamental escolher uma agência certificadora que seja reconhecida no mercado. Além da confiabilidade da segurança e garantia todo produto, ela poderá oferecer todo suporte técnico necessário desde a aquisão até a instalação do certificado digital.

Como comprar um certificado digital SSL?

Para comprar um certificado SSL, primeiro é necessário gerar um Certificate Signing Request (CSR), arquivo de texto criptografado, gerado pelo servidor do site. Nele, haverá as informações para a solicitar o certificado digital SSL. Os dados para gerar o CSR junto ao servidor web são os seguintes:

  • URL onde o certificado será utilizado;
  • Nome oficial da empresa, igual ao que está no cartão do CNPJ. Se não tiver uma empresa, inclua o seu nome nesse campo e no próximo;
  • Setor da sua empresa;
  • Cidade;
  • Estado (escrito por extenso);
  • País (sigla).
Como instalar o certificado SSL?

O processo de emissão do certificado SSL é simples, pois não exige nada presencial. Dependendo do tipo certificado digital escolhido, a emissão da Serasa Experian é feita entre dois e quatro dias úteis. Depois de receber o certificado SSL, é preciso instalá-lo no servidor do seu site. Nessa etapa, você deve contar com o suporte técnico da agência certificadora.

  • Selo de segurança – após a instalação, dependendo do tipo certificado digital escolhido, é possível instalar um selo de segurança na sua página principal para informar aos usuários que o seu site é seguro para o tráfego de dados sigilosos. É fornecido um código para aplicar ao layout.
Qual a validade do certificado SSL?

O certificado digital SSL pode ter validade de até 13 meses (397 dias). Em 2020 este prazo foi alterado devido às mudanças nas políticas da Apple e do Google Root Store, por considerarem 2 anos um período muito longo, onde uma empresa pode deixar de existir e mesmo assim ainda ter um Certificado ativo.

Como renovar o certificado digital SSL?

É recomendado planejar a renovação do certificado digital SSL com uma antecedência mínima de três meses para não correr riscos. A reinstalação dos certificados digitais SSL em todos os servidores pode demorar horas ou até dias.

O processo de renovação é idêntico ao da aquisição inicial. Deve ser gerado um novo CSR no servidor para solicitar o certificado, conforme as orientações da agência certificadora.

  • Atenção! A partir do momento que a validade do certificado digital SSL expira e a renovação não é feita, o site fica desprotegido, sujeito à fraudes. Ou seja, totalmente inseguro para os usuários.
Como surgiu o certificado digital?

O certificado digital foi criado para garantir a segurança e a integridade de informações enviadas e recebidas pela internet. No entanto, muito foi feito antes de a internet ser amplamente usada no mundo inteiro.

Em 1970, a tecnologia de criptografia de chave pública ou criptografia assimétrica, que é a base dos certificados digitais, foi teorizada pelo engenheiro e criptógrafo James H. Ellis e desenvolvida em 1973 pelo matemático e criptógrafo Clifford Coks.

Ambos trabalhavam para o Government Communications Headquarters (GCHQ), serviço de inteligência britânico encarregado da segurança, espionagem e contraespionagem nas comunicações.

Vinte anos depois, na década de 1990, a infraestrutura de chave pública começou a ser comercializada no mundo. Existe uma chave pública para cada certificado digital. Ele permite assegurar a autoria e a autenticidades das ações realizadas por uma pessoa, inclusive com validade jurídica.

A Medida Provisória no 2.200-2, de 24 de agosto de 2001, instituiu, no Brasil, a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil – para garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.

Como os certificados digitais são controlados e emitidos no Brasil?

Existem várias organizações responsáveis por regulamentar o setor e emitir os certificados digitais:

  • ICP-Brasil – é a infraestrutura pública composta por uma cadeia de entidades credenciadas, que é operada e supervisionada pelo Instituto Nacional de Tecnologia da Informação (ITI).
  • Autoridade Certificadora Raiz (AC-Raiz) – é o Instituto Nacional de Tecnologia da Informação, responsável por credenciar, descredenciar, fiscalizar e auditar os demais participantes da cadeia.
  • Autoridades Certificadoras (ACs) – são entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC-Raiz. São responsáveis pela emissão, distribuição, renovação e revogação dos certificados digitais, de acordo com o artigo 60 da Medida Provisória 2.200/01.
  • Autoridades de Registro (ARs) – também são entidades públicas ou pessoas jurídicas de direito privado credenciadas pela AC-Raiz, sendo sempre vinculadas operacionalmente a uma determinada AC. De acordo com o artigo 70 da Medida Provisória no 2.200-2/01, compete a elas “identificar e cadastrar usuários na presença destes, encaminhar solicitações de certificados às ACs e manter registros de suas operações”.
Quais são as categorias e tipos de certificados digitais?

Há duas categorias principais de certificado digital, o tipo A e o tipo S.

  • Certificado digital tipo A – comprova a identidade de quem o utilizou, autentica uma operação e confirma que um documento não foi adulterado;
  • Certificado digital tipo S – criptografa as informações para que só possam ser acessadas por quem for autorizado, garantindo o sigilo delas.

Certificado digital tipo A é a categoria mais utilizada, principalmente o tipo A1 e o tipo A3. Cada um deles é armazenado de uma forma diferente e pode ter prazos de validade distintos.

Certificado digital A1 – é um software instalado e armazenado diretamente em um computador, sendo incompatível com tablet e smartphone. Ele é protegido por uma senha de acesso e tem validade de um ano, mas é possível renovar. Veja as vantagens do certificado digital A1:

  • Pode ser instalado em diversos computadores ao mesmo tempo;
  • Permite fazer backup do certificado;
  • Agilidade ao assinar documentos, pois não depende de dispositivos externos.

Certificado digital A3 – é armazenado em token (dispositivo semelhante a um pendrive) ou em um cartão inteligente, que precisa de leitor específico conectado ao computador. Também é protegido por senha e pode ter validade de um, dois ou três anos, sendo possível renová-lo. Veja as vantagens do certificado digital A3:

  • Pode ser levado para qualquer lugar onde possa ser necessário utilizar;
  • É inviolável e tem um nível de segurança elevado, pois não pode ser extraído ou copiado para outra mídia;
  • É pessoal e intransferível, somente o portador da senha pode usá-lo.
Quais são os modelos de certificado digital?

Além do certificado SSL, existem outros modelos de certificado digital, cada um com diferentes finalidades e características. Alguns são destinados para pessoas físicas e outros para pessoas jurídicas – mas uma mesma pessoa pode ter mais de um modelo de certificado digital em seu nome. Por exemplo, um e-CPF como pessoa física e um e-CNPJ como dono de uma empresa.

Ficou com alguma dúvida sobre o certificado SSL?

Entre em contato com nossos especialistas através do e-mail corporativo.eid@br.experian.com , que poderão responder a várias questões sobre esse modelo e sobre os outros tipos de certificado digital – inclusive os que foram obtidos por meio de outra Autoridade Certificadora.

A Serasa Experian é uma empresa líder em serviços de informação com mais de 50 anos no mercado e a primeira Autoridade Certificadora do Brasil. Temos como compromisso oferecer o melhor serviço, com melhor custo e experiência para nossos clientes.

Este artigo lhe foi útil?

Dê sua nota e comente abaixo:
1
2
3
4
5
6
7
8
9
10

Obrigado pelo seu voto!

Ele será muito importante para nossa avaliação
Usamos cookies para personalizar o conteúdo, adaptar e medir anúncios, além de oferecer uma experiência mais segura a você. Ao continuar a navegação em nosso site, você concorda com o uso dessas informações. Leia nossa Política de Cookies e saiba mais.
×
Assine nossa newsletter | Assine a newsletter e receba as últimas novidades no seu email.