Visão geral dos certificados TLS/SSL DigiCert®

Certificados TLS/SSL

A criptografia é a base da segurança da internet.

O que são certificados TLS/SSL?

Os certificados TLS (Transport Layer Security), mais conhecidos como certificados digitais ou SSL, são a base de uma internet confiável e segura. Os certificados TLS/SSL protegem as conexões com a internet criptografando os dados enviados entre seu navegador, o site que você visita e o servidor do site. Eles garantem que os dados sejam transmitidos com privacidade e sem modificações, perda ou roubo.

Por que os sites precisam usar certificados TLS/SSL?

Os certificados TLS/SSL são o padrão de todos os principais navegadores da Web e garantem uma experiência de internet mais segura para os usuários. Os sites protegidos por certificados TLS/SSL são vistos como mais confiáveis pelos usuários da internet porque criptografam e protegem as informações privadas transferidas do seu site ou enviadas para ele. Eles também representam, ou certificam, a identidade da marca do seu site. Sob esse ponto de vista, os certificados TLS/SSL são uma medida de proteção de identidade para as marcas online e uma medida de segurança para as empresas que transmitem dados privados online.

Certificados TLS/SSL e proteção da marca

Dê aos clientes uma visão mais clara de quem você é.

Maria da Silva é um usuário anônimo e não identificável cujas ações não podem ser rastreadas. Você confiaria suas informações pessoais a ela?

Domain Validated

Os certificados DV (Domain Validated) oferecem o nível mais baixo de autenticação de identidade, o que significa que entidades anônimas podem obter um certificado. As Marias da Silva, sejam bem intencionadas ou não, podem permanecer anônimas nesse nível.

Organization Validated

Os certificados OV (Organization Validated) permitem verificações adicionais para garantir proteções de identidade e marca. Maria da Silva nãoconsegue mais se esconder neste nível.

Extended Validation

Os certificados EV (Extended Validation) garantem o mais alto padrão de proteções de identidade e marca. Com o EV, as marcas demonstram um compromisso com os clientes de que as transações são seguras. Maria da Silva é totalmente identificada.

Os certificados EV e OV de alta garantia protegem sua marca

Os certificados TLS/SSL EV protegem empresas e marcas porque certificam que os proprietários de site são realmente os donos legítimos.

Para obter um certificado EV, o usuário precisa comprovar que tem direitos legais para representar a organização de negócios, o domínio da Web, o endereço físico e a pessoa jurídica, entre outros 14 critérios.

Os certificados OV são secundários ao EV porque exigem métodos semelhantes de autenticação, inclusive a verificação do domínio da Web e da organização de negócios afiliada, como Inc., Corp, LLC etc. No entanto, eles exigem apenas 9 métodos de validação em comparação aos 14 do EV.

Quando as informações pessoais estão em perigo, só os certificados de mais alto nível são aceitáveis

Os certificados EV e OV são usados por 81% das empresas Global 2000, 89% das empresas Fortune 500 e 97 dos 100 maiores bancos do mundo. A lista de usuários de certificados TLS/SSL EV e OV de alta garantia inclui empresas de TI, varejo, seguros, telecomunicações, concessionárias de serviços públicos, hospitais e setores automotivo, imobiliário e de saúde.

Os certificados TLS/SSL melhoram o SEO

Não é segredo que uma internet segura é uma internet melhor. É por isso que a maioria dos navegadores exige certificados TLS/SSL e impulsiona os resultados dos sites protegidos por certificados digitais. Isso inclui os principais mecanismos de pesquisa e todos os tipos de navegador.

Compare os usos dos certificados TLS/SSL

 

Usos

Sites informativos e blogs

Os sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário, até mesmo em blogs.

Painéis e formulários de início de sessão

O TLS/SSL criptografa e protege nomes de usuário e senhas, além dos formulários usados para enviar informações pessoais, documentos ou imagens.

Páginas de check-out

A probabilidade de um cliente concluir uma compra é maior quando ele sabe que sua área de check-out (e as informações compartilhadas de cartão de crédito) é segura.

Tipo de certificado TLS/SSL recomendado

Certificados TLS/SSL OV (Organization Validated) - o segundo nível mais alto de autenticidade e verificações de organização mais rigorosas.

Certificados TLS/SSL OV (Organization Validated) - o segundo nível mais alto de autenticidade e as verificações de organização mais rigorosas.

Certificados TLS/SSL EV (Extended Validation) - o nível mais alto de autenticidade e as verificações de identidade mais rigorosas.

Perguntas frequentes

Como os certificados TLS/SSL funcionam?

Os certificados TLS/SSL estabelecem uma conexão criptografada entre um site/servidor e um navegador por meio de um “handshake SSL”. Para os visitantes do seu site, o processo é invisível e instantâneo.

Autenticação

Em cada nova sessão que um usuário inicia no seu site, o navegador dele e o seu servidor trocam e validam os respectivos certificados TLS/SSL.

Criptografia

Seu servidor compartilha a chave pública com o navegador, que usa essa chave para criar e criptografar uma chave pré-mestra. Isso se chama troca de chaves.

Descriptografia

O servidor descriptografa a chave pré-mestra com a chave privada dele, estabelecendo uma conexão criptografada e segura durante toda a sessão.

Os certificados TLS/SSL funcionam em todos os dispositivos, sistemas e versões?

Sim. Os certificados TLS/SSL da DigiCert são emitidos para uma das raízes mais antigas e com mais amplo suporte do setor. Esses certificados permitem a maior onipresença da raiz em 99,9% dos navegadores da Web, principais sistemas operacionais e dispositivos móveis. Se tiver dúvidas sobre a compatibilidade dos dispositivos mais antigos, entre em contato com nossa equipe de suporte.

Navegadores

Assim como os sites são projetados para funcionar em qualquer dispositivo ou navegador, o TLS/SSL tem suporte em todos os principais navegadores da Web.

Servidores

Um certificado TLS/SSL pode ser aceito por qualquer servidor. É
o navegador que
determina a segurança de um servidor durante o processo de handshake.

E-mail

A maioria dos provedores de e-mail baseados em nuvem usa criptografia TLS/SSL. As organizações também podem instalar um certificado TLS/SSL para proteger servidores de e-mail privados.

Meu site precisa de um certificado TLS/SSL?

Sim, a maioria dos sites que realiza negócios na internet requer um certificado TLS/SSL digital para criptografar e proteger os dados privados transmitidos. Os certificados TLS/SSL protegem as informações privadas da sua empresa e dos seus clientes. Além disso, sem um certificado, a maioria dos navegadores exibe uma mensagem de ausência de segurança na barra de endereço. Um site não seguro pode impedir que os clientes concluam um processo de compra ou façam negócios com sua empresa. Se quiser indicar o nível mais alto de segurança e autenticidade de marca aos clientes, recomendamos usar um certificado EV ou OV.

Por que meu site mostra uma mensagem de ausência de segurança na barra de endereço do navegador?

Qualquer site que não tenha um certificado TLS/SSL mostrará uma mensagem de ausência de segurança na barra de endereço do navegador. A única forma de resolver isso no site é instalar um certificado TLS/SSL. Para isso, adquira um certificado da DigiCert e siga as etapas de instalação do CertCentral.

Como posso obter um certificado SSL?

Os certificados TLS/SSL são emitidos por autoridades de certificação confiáveis, como a DigiCert. Você pode adquirir um certificado TLS/SSL da DigiCert em order.digicert.com ou iniciando uma sessão na plataforma de gerenciamento de certificados CertCentral e criando um perfil.

Prêmios e reconhecimento

Produto de segurança de IoT mais revolucionário do ano
Segundo lugar no prêmio Best in Biz de produto corporativo do ano (software de segurança)
Empresa global emissora de certificados TLS do ano pela Frost & Sullivan
Melhor produto do ano em evolução de IoT