Certificado SSL

 

 
O que é SSL?

 

O SSL (Secure Socket Layer) é um protocolo desenvolvido para elevar a segurança dos dados transmitidos pela internet. O SSL pode ser usado em vários serviços, sendo que o mais comum é o acesso à páginas web. Neste caso o endereço dos recursos acessados passa a ser feito no formato: https://endereço_web.

 

As conexões via SSL são particularmente recomendadas para envio de informações como números de cartão de crédito, senhas e qualquer outra informação sigilosa via internet.

 

O SSL faz uso de criptografia para garantir o sigilo das informações transferidas entre o navegador do usuário e o servidor web. Como consequência, mesmo que as informações sejam interceptadas elas não podem ser lidas sem que sejam decriptografadas.


 

O que é um certificado SSL?

 

O certificado SSL tem a função de certificar que o site que você está acessando é realmente ele mesmo. Este processo é realizado por empresas que emitem certificados SSL. Elas fazem a validação do domínio e, dependendo do tipo de certificado, também da entidade detentora do domínio.

 

Sempre que você acessa uma página segura, isto é, protegida por um certificado SSL, é apresentada uma chave ou um cadeado na barra de status para indicar a comunicação segura. Os certificados tradicionais exigem que você clique na chave ou cadeado para ter acesso às informações do detentor do certificado SSL.
 

 

O que é EV SSL?

 

Os certificados digitais EV SSL são denominados de Certificados Digitais de Validação Avançada e foram criados para ajudar a combater fraudes na web. A tecnologia de validação avançada EV (Extended Validation) permite aos navegadores/browsers, a partir do Internet Explorer 7 e Firefox 3 (*), mostrar a barra de endereços na cor verde com o nome de sua empresa, facilitando que os usuários identifiquem rapidamente o seu site como sendo seguro, autêntico e não clonado.

 

Em caráter de exemplo, o acesso a esta página foi protegido pelo certificado GeoTrust True BusinessID with EV. Com isso, a barra de endereços do seu navegador deve estar visível na cor verde neste momento. Caso contrário, clique aqui para acessar a página pelo endereço seguro (URL iniciada por https://...).

 

O uso deste tipo de certificado reduz o número de usuários que são enganados em sites falsificados ou fraudulentos.

 

Para realizar a validação de um certificado EV SSL, a entidade certificadora irá pesquisar se a empresa é operacional há pelo menos 03 anos no mundo real e se é possível contatar o responsável por outros meios que não pelo site.

 

(*) Compatível também com Opera 9.5, Safari 3.2, Google Chrome, Flock 2.0, e suas versões superiores.

 

 
Opções de Certificado SSL

 

  Cripto-
grafia		 Endereço
verde		 Compati-
bilidade		 Prazo p/
emissão		 Validação Selo p/
o site		  Preço p/
01 ano
Rapid SSL Segura Não 99% Até 03 dias úteis Do domínio Estático R$
79,00
Thawte SSL 123 Segura Não 99,5% Até 03 dias úteis Do domínio Dinâmico R$
209,00
VeriSign SecureSite Segura Não 99,9% Aprox. 15 dias úteis Do domínio, da entidade
e das páginas		 Dinâmico R$ 1.089,00
VeriSign SecureSite Pro Forte Não 99,9% Aprox. 30 dias úteis Do domínio, da entidade, da localização física das páginas e validação pessoal Dinâmico R$ 3.390,00
GeoTrust True BusinessID with EV Segura Sim 99,9% Aprox. 30 dias úteis Do domínio, da entidade, da localização física das páginas e validação pessoal Dinâmico R$ 1.689,00
VeriSign SecureSite EV Segura Sim 99,9% Aprox. 30 dias úteis Do domínio, da entidade, da localização física das páginas e validação pessoal Dinâmico R$ 2.899,00
VeriSign SecureSite Pro EV Forte Sim 99,9% Aprox. 30 dias úteis Do domínio, da entidade, da localização física das páginas e validação pessoal Dinâmico R$ 5.490,00

 

Criptografia Segura: De acordo com a versão do browser/navegador utilizado, é estabelecida conexão com criptografia de 128 ou 256 bits. Para algumas versões antigas, é possível que a criptografia seja estabelecida em 40 ou 56 bits.

 

Criptografia Forte: A conexão com o browser é estabelecida com criptografia de 128 ou 256 bits mesmo para versões antigas de browser/navegadores.

 

Tipos de Validação:

 

  • Do domínio: a autoridade certificadora verifica 01 item: se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado. A validação é feita com base nos dados cadastrados na entidade registrante do domínio.

    Este tipo de certificado tem custo menor e são emitidos rapidamente.

 

É usado geralmente nos sites de comércio eletrônico e e-mail/webmail que precisam garantir a segurança no tráfego de informações sigilosas.

 

  • Do domínio, da entidade e das páginas: a autoridade certificadora verifica 03 itens: [1.] se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, [2.] se a entidade é legalmente constituída e [3.] a localização física das páginas do site.

    Este tipo de certificado proporciona mais confiança e segurança aos usuários, pois o processo de validação certifica que a empresa está legalmente constituída.

 

Recomendado para empresas que precisam garantir a segurança no tráfego de informações sigilosas e também assegurar a identidade da sua empresa para os visitantes.

 

  • Do domínio, da entidade, da localização física das páginas e validação pessoal: a autoridade certificadora verifica 04 itens: [1.] se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, [2.] se a entidade é legalmente constituída, [3.] a localização física das páginas do site e [4.] se a pessoa que solicitou certificado tem poder para efetuar o pedido.

 

Este tipo de certificado proporciona maior confiança e segurança aos usuários, pois o processo de validação, além de certificar que a empresa está legalmente constituída, certifica que a mesma se encontra em operação.

 

Recomendado para empresas e instituições que precisam garantir a segurança no tráfego de informações sigilosas, assegurar a identidade da sua empresa para os visitantes.

 

 

 

-----------------------------------------------------

 

Quais são as opções para utilização de certificados SSL nos domínios hospedados no CentralServer?

 

As opções para utilização de certificados SSL nos sites hospedados no CentralServer são:

 

1. Certificado SSL Próprio (com o nome do seu domínio)

 

Para utilizar um certificado SSL com o nome do domínio (https://www.<nome_do_seu_domínio>), é necessário adquirir um certificado SSL de uma das opções apresentadas acima, ou adquiri-lo na sua entidade certificadora. Caso a sua opção seja contratar um certificado SSL com o CentralServer, utilize o formulário Fale Conosco no seu painel de controle.

 

Nota: Além do certificado, haverá custo para a geração do arquivo CSR e custo mensal referente à contratação de um IP Próprio, conforme valores da tabela Serviços Adicionais, no item "Serviços de DNS, IP e Certificado Digital".

 

2. Certificado SSL Compartilhado

 

O CentralServer disponibiliza aos seus clientes um servidor seguro compartilhado, com Certificado SSL de 128 bits, para uso sem custo adicional à mensalidade do plano.
 
Para utilizar o servidor seguro compartilhado, você precisa ter um domínio hospedado no Plano Gold. O certificado está disponível para uso através do endereço https://<conta>.acessoseguro.net/<caminho>/<arquivo>.

 

 

 

© 2000-2009 CentralServer - Hospedagem de Sites no Brasil. 0800 701 1993. Todos os direitos reservados.
Proibida a reprodução total ou parcial sem autorização. As diversas marcas comerciais pertencem a seus respectivos proprietários.