Certificado SSL

O que é SSL?

O SSL (Secure Socket Layer) é um protocolo desenvolvido para elevar a segurança dos dados transmitidos pela internet. O SSL pode ser usado em vários serviços, sendo que o mais comum é o acesso à páginas web. Neste caso o endereço dos recursos acessados passa a ser feito no formato: https://endereço_web.

As conexões via SSL são particularmente recomendadas para envio de informações como números de cartão de crédito, senhas e qualquer outra informação sigilosa via internet.

O SSL faz uso de criptografia para garantir o sigilo das informações transferidas entre o navegador do usuário e o servidor web. Como consequência, mesmo que as informações sejam interceptadas elas não podem ser lidas sem que sejam descriptografadas.

O que é um certificado SSL?

O certificado SSL tem a função de certificar que o site que você está acessando é realmente ele mesmo. Este processo é realizado por empresas que emitem certificados SSL. Elas fazem a validação do domínio e, dependendo do tipo de certificado, também da entidade detentora do domínio.

Sempre que você acessa uma página segura, isto é, protegida por um certificado SSL, é apresentada uma chave ou um cadeado na barra de status para indicar a comunicação segura. Os certificados tradicionais exigem que você clique na chave ou cadeado para ter acesso às informações do detentor do certificado SSL.

O que é EV SSL?

Os certificados digitais EV SSL são denominados de Certificados Digitais de Validação Avançada e foram criados para ajudar a combater fraudes na web. A tecnologia de validação avançada EV (Extended Validation) permite aos navegadores/browsers, a partir do Internet Explorer 7 e Firefox 3 (*), mostrar a barra de endereços na cor verde com o nome de sua empresa, facilitando que os usuários identifiquem rapidamente o seu site como sendo seguro, autêntico e não clonado.

Para realizar a validação de um certificado EV SSL, a entidade certificadora pesquisa se a empresa é operacional há pelo menos 03 anos no mundo real e se é possível contatar o responsável por outros meios que não pelo site.

Exemplo de uma página protegida pelo certificado GeoTrust True BusinessID with EV

Na imagem abaixo, marcamos com setas vermelhas os seguintes elementos que indicam a segurança e autenticidade da página:

A barra do endereço https:// do navegador passa a ser apresentada na cor verde.
Ao lado do cadeado fechado, é exibido o nome da empresa proprietária do site.

Devido à facilidade de visualização dos elementos acima, o uso deste tipo de certificado reduz o número de usuários que são enganados em sites falsificados ou fraudulentos.

(*) Compatível também com Opera 9.5, Safari 3.2, Google Chrome, Flock 2.0, e suas versões superiores.

Opções de Certificado SSL

	Cripto- grafia	Endereço verde	Compati- bilidade	Prazo p/ emissão	Validação	Selo p/ o site	Preço p/ 01 ano
Rapid SSL	Segura	Não	99%	Até 03 dias úteis	Do domínio	Estático	R$ 79,00
Thawte SSL 123	Segura	Não	99,5%	Até 03 dias úteis	Do domínio	Dinâmico	R$ 209,00
VeriSign SecureSite	Segura	Não	99,9%	Aprox. 15 dias úteis	Do domínio e da entidade	Dinâmico	R$ 1.089,00
VeriSign SecureSite Pro	Forte	Não	99,9%	Aprox. 30 dias úteis	Do domínio e da entidade	Dinâmico	R$ 3.390,00
GeoTrust True BusinessID with EV	Segura	Sim	99,9%	Aprox. 30 dias úteis	Do domínio e da entidade	Dinâmico	R$ 649,00
VeriSign SecureSite EV	Segura	Sim	99,9%	Aprox. 30 dias úteis	Do domínio e da entidade	Dinâmico	R$ 2.899,00
VeriSign SecureSite Pro EV	Forte	Sim	99,9%	Aprox. 30 dias úteis	Do domínio e da entidade	Dinâmico	R$ 5.490,00

Criptografia Segura: De acordo com a versão do browser/navegador utilizado, é estabelecida conexão com criptografia de 128 ou 256 bits. Para algumas versões antigas, é possível que a criptografia seja estabelecida em 40 ou 56 bits.

Criptografia Forte: A conexão com o browser é estabelecida com criptografia de 128 ou 256 bits mesmo para versões antigas de browser/navegadores.

Tipos de Validação:

Do domínio: a autoridade certificadora verifica 01 item: se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado. A validação é feita com base nos dados cadastrados na entidade registrante do domínio.

Este tipo de certificado tem custo menor e são emitidos rapidamente.

É usado geralmente nos sites de comércio eletrônico e e-mail/webmail que precisam garantir a segurança no tráfego de informações sigilosas.

Do domínio, da entidade e das páginas: a autoridade certificadora verifica 03 itens: [1.] se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, [2.] se a entidade é legalmente constituída e [3.] a localização física das páginas do site.

Este tipo de certificado proporciona mais confiança e segurança aos usuários, pois o processo de validação certifica que a empresa está legalmente constituída.

Recomendado para empresas que precisam garantir a segurança no tráfego de informações sigilosas e também assegurar a identidade da sua empresa para os visitantes.

Do domínio, da entidade, da localização física das páginas e validação pessoal: a autoridade certificadora verifica 04 itens: [1.] se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, [2.] se a entidade é legalmente constituída, [3.] a localização física das páginas do site e [4.] se a pessoa que solicitou certificado tem poder para efetuar o pedido.

Este tipo de certificado proporciona maior confiança e segurança aos usuários, pois o processo de validação, além de certificar que a empresa está legalmente constituída, certifica que a mesma se encontra em operação.

Recomendado para empresas e instituições que precisam garantir a segurança no tráfego de informações sigilosas, assegurar a identidade da sua empresa para os visitantes.

-----------------------------------------------------

Quais são as opções para utilização de certificados SSL nos domínios hospedados no CentralServer?

As opções para utilização de certificados SSL nos sites hospedados no CentralServer são:

1. Certificado SSL Próprio (com o nome do seu domínio)

Para utilizar um certificado SSL com o nome do domínio (https://www.<nome_do_seu_domínio>), é necessário adquirir um certificado SSL de uma das opções apresentadas acima, ou adquiri-lo na sua entidade certificadora. Caso a sua opção seja contratar um certificado SSL com o CentralServer, utilize o formulário Fale Conosco no seu painel de controle.

Nota: Além do certificado, haverá custo para a geração do arquivo CSR e custo mensal referente à contratação de um IP Próprio, conforme valores da tabela Serviços Adicionais, no item "Serviços de DNS, IP e Certificado Digital".

2. Certificado SSL Compartilhado

O CentralServer disponibiliza aos seus clientes um servidor seguro compartilhado, com Certificado SSL de 128 bits, para uso sem custo adicional à mensalidade do plano.

Para utilizar o servidor seguro compartilhado, você precisa ter um domínio hospedado no Plano Gold. O certificado está disponível para uso através do endereço https://<conta>.acessoseguro.net/<caminho>/<arquivo>.

Registro de Domínios

Domínio Extra!

Subdomínios

Meios de Pagamento
para E-commerce

Serviços Adicionais

© 2000-2011 CentralServer - Hospedagem de Sites. 0800 701 1993. Todos os direitos reservados.
Proibida a reprodução total ou parcial sem autorização. As diversas marcas comerciais pertencem a seus respectivos proprietários.