Os certificados SSL (Secure Sockets Layer), às vezes chamados de certificados digitais, são usados para estabelecer uma conexão criptografada entre um navegador ou o computador do usuário e um servidor ou site.
SSL é a tecnologia padrão que protege uma conexão de Internet criptografando os dados enviados entre um site e um navegador (ou entre dois servidores). Ele impede que os hackers vejam ou roubem qualquer informação transferida, inclusive dados pessoais ou financeiros.
O SSL não é apenas para comércio eletrônico. Ele protege todos os tipos de informação
transferidos do seu site e para ele.
A probabilidade de um cliente completar uma compra é maior quando ele sabe que sua área de check-out (e as informações de cartão de crédito que compartilha) é segura.
O SSL criptografa e protege nomes de usuário e senhas, além dos formulários usados para enviar informações pessoais, documentos ou imagens.
Até mesmo blogs e sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário.
Em 2014, o Google exigiu HTTPS em todos os lugares para melhorar a segurança na Web e recompensou os sites protegidos por SSL com classificações mais altas. Em 2018, o Google, além das classificações de pesquisa, começou a punir os sites sem certificados SSL, sinalizando-os como “não seguros” no navegador Chrome.
Nem todos os certificados TLS/SSL são criados da mesma forma. Além de criptografar dados com SSL, a DigiCert também autentica a identidade dos proprietários de sites, o que adiciona outra camada de segurança. Oferecemos certificados com três níveis de validação:
Os certificados SSL estabelecem uma conexão criptografada entre um site/servidor e um navegador por meio de algo conhecido como “handshake SSL”. Para os visitantes do seu site, o processo é invisível e instantâneo.
Em cada nova sessão que um usuário inicia no seu site, o navegador dele e o seu servidor trocam e validam os respectivos certificados SSL.
Seu servidor compartilha sua chave pública com o navegador, que usa essa chave para criar e criptografar uma chave pré-mestra. Isso se chama troca de chaves.
O servidor descriptografa a chave pré-mestra com a chave privada dele, estabelecendo uma conexão criptografada e segura usada durante toda a sessão.
A resposta curta é sim. A resposta longa é que todos os principais sistemas operacionais para computadores, tablets e celulares mais novos são compatíveis com os protocolos SSL/TLS. Se você tiver dúvidas sobre a compatibilidade dos dispositivos mais antigos, entre em contato com nossa equipe de suporte.
Assim como os sites são projetados para funcionar em qualquer dispositivo ou navegador, o SSL/TLS tem suporte em todos os principais navegadores da Web.
Um certificado SSL pode ser aceito por qualquer servidor. É o navegador que determina a segurança de um servidor durante o processo de handshake.
A maioria dos provedores de e-mail baseados em nuvem usa criptografia SSL. As organizações podem instalar um certificado SSL para proteger servidores de e-mail privados.
Acesse nosso centro de suporte ou ligue para nossa equipe de suporte premiada e receba ajuda: 1.801.701.9600
Processo de codificação de um documento eletrônico usando um algoritmo com chave de 256 bits. Quanto maior a chave, mais forte ela é.
Codificações que consistem em um par de duas chaves durante os processos de criptografia e descriptografia. No mundo do SSL e TLS, elas são chamadas de chaves públicas e privadas.
Formulário legível por máquina de uma solicitação de certificado da DigiCert. Uma CSR geralmente contém a chave pública e o nome distinto do solicitante.
Entidade autorizada a emitir, suspender, renovar ou revogar certificados de acordo com uma CPS (descrição de prática de certificação). As CAs são identificadas por um nome distinto em todos os certificados e pelas CRLs que emitem. Uma CA deve divulgar a chave pública ou fornecer um certificado de uma CA de nível superior atestando a validade de sua chave pública se ela estiver subordinada a uma autoridade de certificação principal. A DigiCert é uma autoridade de certificação principal (PCA).
Um conjunto de protocolos de troca de chaves, que inclui os algoritmos de autenticação, criptografia e autenticação de mensagens usados nos protocolos SSL.
Valor de atributo dentro do nome distinto de um certificado. Para certificados SSL, o nome comum é o nome do host DNS do site a ser protegido. Para certificados do fornecedor de software, o nome comum é o nome da organização.
Os problemas de segurança que impedem uma sessão segura são sinalizados quando um usuário tenta acessar um site.
É o nível mais básico de certificado SSL. Só a propriedade do nome de domínio é validada antes da emissão do certificado.
Cria chaves de criptografia com base na ideia de uso de pontos em uma curva para o par de chaves pública/privada. É extremamente difícil de quebrar com os métodos de força bruta normalmente empregados por hackers e oferece uma solução mais rápida com menos capacidade de computação do que a criptografia de cadeia RSA pura.
Processo de transformação de dados legíveis (texto simples) em uma forma ininteligível (texto criptografado) para que os dados originais não possam ser recuperados (criptografia unidirecional) ou não sejam recuperados sem usar um processo inverso de descriptografia (criptografia bidirecional).
A forma mais abrangente de certificado seguro. O domínio é validado, e a empresa ou organização passa por um processo rígido de autenticação.
Como os usuários e servidores estabelecem, com segurança, um segredo pré-mestre para uma sessão.
O material de chave usado para gerar chaves de criptografia, segredos MAC e vetores de inicialização.
Uma função hash unidirecional organizada para uma mensagem e um segredo.
Um tipo de certificado SSL que valida a propriedade do domínio e a existência da organização por trás dele.
O material de chave usado para a derivação do segredo mestre.
Arquitetura, organização, técnicas, práticas e procedimentos que apóiam coletivamente a implementação e a operação de um sistema criptográfico de chave pública baseado em certificado. A PKI consiste em sistemas que colaboram para fornecer e implementar o sistema criptográfico de chave pública e possivelmente outros serviços relacionados.
Servidor que protege as páginas da Web no host usando SSL ou TLS. Quando um servidor seguro está em uso, o servidor é autenticado para o usuário. As informações do usuário são criptografadas pelo protocolo SSL do navegador da Web antes de serem enviadas pela Internet. As informações só podem ser descriptografadas pelo site do host que as solicitou.
Tipo de certificado que permite a proteção de vários domínios com um único certificado SSL.
Abreviação de Secure Sockets Layer. Protocolo para servidores e navegadores da Web que permite a autenticação, a criptografia e a descriptografia dos dados enviados pela Internet.
Certificado de servidor que permite a autenticação do servidor para o usuário e a criptografia dos dados transferidos entre o servidor e o usuário.
Um protocolo usado no SSL para fins de negociação de segurança.
Método de criptografia que implica no uso da mesma chave durante os processos de criptografia e descriptografia.
Um dos principais protocolos de controle de transmissão em qualquer rede.
Tipo de certificado usado para proteger vários subdomínios.