How TLS/SSL Certificates Work Hero
Como funcionam os certificados TLS/SSL

Uma fechadura, duas
chaves, identidade forte,
e encriptação padrão ouro

Estabelecer confiança desde a parte de trás dos websites
de comércio electrónico até à entrega na sua porta da frente.
Isso é confiança digital para o mundo real.

Proteção das identidades de domínio e transações online

Os certificados TLS (Transport Layer Security), também conhecidos como SSL (Secure Sockets Layer), são essenciais para proteger as transações e as conexões do navegador por meio da criptografia de dados. TLS/SSL é a tecnologia de segurança padrão que funciona em segundo plano para manter seguros seus logins e suas transações online. Entenda como ela funciona.

O processo "handshake TLS/SSL", invisível para o usuário final, cria uma conexão protegida entre o servidor Web e o navegador quase que instantaneamente, sempre que você visita um site. Os sites protegidos por um certificado TLS/SSL exibirão HTTPS e um pequeno ícone de cadeado na barra de endereço do navegador. Os certificados TLS/SSL são usados ​​para proteger as informações dos usuários finais que estão sendo transferidas e autenticar a identidade da organização do site para garantir que os usuários interajam com os proprietários legítimos do site.

   

    

How TLS Works Diagram

    

   

O processo de handshake TLS/SSL

  1. Cada certificado TLS consiste em um par de chave pública e chave privada.
    Essas chaves são importantes porque interagem em segundo plano durante as transações do site.
  2. Cada vez que você visita um site, o servidor do cliente e o navegador se comunicam para garantir uma conexão TLS/SSL criptografada e segura.
  3. Quando um navegador (ou cliente) direciona para um site seguro, o servidor do site compartilha seu certificado TLS/SSL e sua chave pública com o cliente para estabelecer uma conexão segura e uma chave de sessão exclusiva.
  4. O navegador confirma que reconhece e confia no emissor (ou autoridade de certificação) do certificado SSL que, neste caso, é a DigiCert. O navegador também verifica se o certificado TLS/SSL não expirou nem foi revogado e que é confiável.
  5. O navegador retorna uma chave de sessão simétrica, que o servidor descriptografa usando sua própria chave privada. Depois, o servidor retorna uma confirmação criptografada com a chave de sessão para iniciar a sessão criptografada.
  6. O servidor e o navegador agora criptografam todos os dados transmitidos com a chave de sessão. Eles iniciam uma sessão segura que protege a privacidade e a integridade das mensagens e a segurança do servidor.

Tem alguma dúvida sobre como proteger
seu site com um certificado TLS/SSL?

Ao fornecer minhas informações pessoais e clicar em Enviar, aceito receber comunicações sobre produtos e serviços da DigiCert e concordo que a DigiCert e suas afiliadas processem meus dados segundo a Política de Privacidade da DigiCert.
Enviar