Proteja, atualize, monitore e controle dispositivos conectados em grande escala
- Confiança digital para:
- TI empresarial, PKI e Identidade
- Sites e servidores
- Código e software
- Documentos e assinatura
- IoT e dispositivos conectados
Gerencie o risco de PKI e certificados em um único lugar agora
Gerencie o risco de PKI e certificados em um único lugar agora
A forma mais inteligente de gerenciar ciclos de vida de certificados
Assinatura contínua para CI/CD & DevOps
Confiança do chip ao campo
Segurança de dispositivos sem concessões
Acelere o desenvolvimento de aplicativos seguro
Edição do Guia de melhores práticas de TLS/SSL – 2022
Edição do Guia de melhores práticas de TLS/SSL – 2022
Como estabelecer uma política de assinaturas que o DevOps realmente adotará
Conquiste uma perspectiva global do gerenciamento de assinaturas de documentos e regulamentações
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor
- Certificados DigiCert TLS/SSL
- Selo inteligente DigiCert COMPRAR
- Verified Mark Certificates COMPRAR
- Certificados Qualified para UE (QTSP) APLICAR
- Certificados pós-quânticos COMPRAR
- Certificados PSD2 APRENDER
- Certificados de assinatura de código COMPRAR
- Certificados S/MIME para e-mail COMPRAR
- Certificados de assinatura de Documentos COMPRAR
Compare os certificados de maior confiança:
Segurança de sites completa e avançada
- Prioridade de suporte e validação
- Serviço de verificação de malware
- Verificação de vulnerabilidades e PCI
- Monitoramento contínuo de logs CT
- Selo inteligente DigiCert
- Garantia líder do setor
A escolha para empresas com foco no mundo digital
- Prioridade de suporte e validação
- Verificação de malware
- Selo inteligente DigiCert
- Garantia líder
Certificados seguros, flexíveis e essenciais
- Suporte premiado
- 99% de compatibilidade com navegadores
- Disponível em OV e EV
- Selo DigiCert básico
Flexível, capacitado e fácil de adicionar
- Disponível para todos os certificados DigiCert OV
- Protege o domínio primário
- Protege subdomínios ilimitados
Domínios múltiplos. Opções flexíveis.
- Disponível em todos os certificados DigiCert OV e EV.
- Protege até 250 subdomínios
- Unified Communications Certificate (UCC)
- Certificado SAN (Nomes alternativos do sujeito)
O selo de confiança mais avançado disponível
- Conquiste a confiança do cliente
- Aumente as conversões
- Recursos preferidos por 83% dos consumidores
- Considerado “o mais moderno” pelos consumidores
Envie e-mails em que seus clientes podem confiar
- Reduza o risco da exposição ao phishing com o DMARC
- Capacite a verificação visual na caixa de entrada dos clientes
- Aumente as taxas de abertura de e-mail
Em conformidade com regulamentações da UE, qualificado e confiável
Prepare-se agora para a computação quântica
- Disponível somente com certificados Secure Site Pro
- Avalie sua preparação para a computação quântica
- Certificado híbrido para pré e pós-validade
- Documentação completa disponível
Conquiste conformidade com PSD2
- A DigiCert é um Fornecedor de Serviços de Confiança Qualificados para a União Europeia (QTSP)
- Certificados TLS/SSL Qualified
- Certificados e-Seal e QSealC
Assine código e proteja software
- Proteja seu IP
- Certificados OV e EV disponíveis
- Carimbo de data/hora e cofre de chaves opcionais
- Suporte para HSMs
Certificados de cliente para proteger seus negócios
- Criptografe e-mail com S/MIME
- Habilite a autenticação de dois fatores
- Gerencie o acesso a ativos de rede
Assinatura de documentos confiável para os principais fluxos de trabalho
- Estabeleça identidades com efeitos legais
- Confiança global
- Certificados para indivíduos e organizações disponíveis
O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor
As melhores práticas mais recentes para o melhor certificado do setor
Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados
Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados
Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022
Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022
Veja como o Selo inteligente DigiCert se destaca em toda a jornada do cliente
Saiba como os certificados VMC ajudam a TI, a Gestão de riscos e o Marketing ao mesmo tempo
O único fornecedor de serviços de confiança qualificado com alcance global e experiência local
Veja a documentação do kit de ferramentas PQC
Tudo o que você precisa para atingir a conformidade com PSD2
Gerencie assinaturas de código, chaves e políticas em grande escala para promover mais confiança
Tenha uma perspectiva global do gerenciamento das regulamentações de assinatura de documentos
WEBINAR
Controle a proliferação de dispositivos, identidades e certificados
Confiança digital para o mundo real
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Relatório do Instituto Ponemon
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
SAIBA MAIS >
PARCERIA COM BASE NA CONFIANÇA
Parcerias poderosas que fornecem confiança digital no mundo todo para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
PARCERIA COM BASE NA CONFIANÇA
Soluções de confiança digital criam novas oportunidades para a Acmetek
FALE COM A NOSSA EQUIPE DE SUPORTE
- Suporte
- Recursos
- Ferramentas
FALE COM A NOSSA EQUIPE DE SUPORTE
(chamada grátis nos EUA e Canadá)
O que é um
certificado SSL?
Conheça o protocolo SSL (Secure Sockets Layer),
saiba como os certificados SSL funcionam e por que
eles são essenciais para a segurança da Internet.
O que é um certificado SSL e como ele funciona?
Os certificados SSL criam uma conexão criptografada e estabelecem confiança.
Um dos componentes mais importantes dos negócios online é a criação de um ambiente seguro onde os clientes em potencial sintam confiança ao fazer compras. Os certificados SSL criam uma base de confiança ao estabelecer uma conexão segura. Para garantir que os visitantes tenham uma conexão segura, os navegadores dão dicas visuais especiais que chamamos de indicadores EV: desde um cadeado verde até uma barra de URL com marca.
Os certificados SSL têm um par de chaves: uma pública e uma privada. Elas funcionam juntas para estabelecer uma conexão criptografada. O certificado também contém um “sujeito”, que é a identidade do proprietário do certificado/site.
Para ter um certificado, você deve criar uma solicitação de assinatura de certificado (CSR) no seu servidor. Esse processo cria uma chave privada e uma chave pública no seu servidor. O arquivo de dados CSR que você envia ao emissor do certificado SSL (chamado de autoridade de certificação ou CA) contém a chave pública. A CA usa o arquivo para criar uma estrutura de dados que corresponda à sua chave privada sem comprometer a própria chave. A CA nunca vê a chave privada.
Depois de receber o certificado SSL, você o instala no servidor. Você também instala um certificado intermediário que estabelece a credibilidade do seu certificado SSL, vinculando-o ao certificado raiz da CA. As instruções para instalar e testar seu certificado serão diferentes dependendo do servidor.
Na imagem abaixo, você pode ver a cadeia de certificados. Ela conecta o certificado do servidor ao certificado raiz da CA (neste caso, a DigiCert) por meio de um certificado intermediário.
O mais importante de um certificado SSL é ele ser assinado digitalmente por uma CA confiável, como a DigiCert. Qualquer um pode criar um certificado, mas os navegadores só confiam nos certificados de uma organização mantida na sua própria lista de CAs confiáveis. Os navegadores vêm com uma lista pré-instalada de CAs confiáveis, conhecida como repositório de CAs com raiz confiável. Para ser adicionada a esse repositório e se tornar uma autoridade de certificação, a empresa deve ser auditada e atender aos padrões de segurança e autenticação estabelecidos pelos navegadores.
Um certificado SSL emitido por uma CA para uma organização e seu domínio/site verifica se um terceiro confiável autenticou a identidade dessa organização. Se o navegador confiar na CA, ele também confiará na identidade dessa organização. O navegador informa ao usuário que o site é seguro, e o usuário se sente protegido ao navegar e até mesmo ao inserir informações confidenciais.
O que é SSL (Secure Sockets Layer)?
Secure Sockets Layer (SSL) é uma tecnologia de segurança padrão que estabelece um link criptografado entre um servidor e um cliente, normalmente um servidor Web (site) e um navegador ou um servidor de e-mail e um cliente de e-mail (por exemplo, o Outlook). Ele é mais conhecido do que a tecnologia TLS, ou Transport Layer Security, que é a sucessora do SSL.
Ele permite que informações confidenciais, como números de cartão de crédito, CPFs e credenciais de login, sejam transmitidas com segurança. Normalmente, os dados entre navegadores e servidores Web são enviados em texto simples, deixando o usuário vulnerável à espionagem. Se um invasor conseguir interceptar todos os dados enviados entre um navegador e um servidor Web, ele poderá ver e usar essas informações.
Mais especificamente, o SSL é um protocolo de segurança. Os protocolos descrevem como os algoritmos devem ser usados. Nesse caso, o protocolo SSL determina as variáveis da criptografia para o link e os dados transmitidos.
Todos os navegadores podem interagir com servidores Web protegidos usando o protocolo SSL. No entanto, o navegador e o servidor precisam do certificado SSL para estabelecer uma conexão segura.
O SSL protege os dados de milhões de pessoas na Internet todos os dias, especialmente durante transações online ou ao transmitir informações confidenciais. Os usuários da Internet passaram a associar a segurança online ao ícone de cadeado de um site protegido por SSL ou à barra de endereço verde em um site protegido por SSL EV (Extended Validation). Os sites protegidos por SSL também começam com “https”, em vez de “http”.
Já entende os conceitos básicos dos certificados e da tecnologia SSL? Conheça a criptografia SSL.
Como o certificado SSL cria uma conexão segura?
Quando um navegador tenta acessar um site protegido por SSL, ele e o servidor Web estabelecem uma conexão SSL por meio de um processo chamado “handshake SSL” (veja o diagrama abaixo). Observe que o handshake SSL é invisível para o usuário e acontece instantaneamente.
Basicamente, três chaves são usadas para configurar a conexão SSL: as chaves pública, privada e de sessão. Qualquer conteúdo criptografado com a chave pública só pode ser descriptografado com a chave privada e vice-versa. Como a criptografia e a descriptografia com chaves privada e pública consomem muita capacidade de processamento, elas só são usadas durante o handshake SSL para criar uma chave de sessão simétrica. Depois que a conexão segura é feita, a chave de sessão é usada para criptografar todos os dados transmitidos.
- O navegador se conecta a um servidor Web (site) protegido por SSL (https). O navegador solicita a identificação do servidor.
- O servidor envia uma cópia de seu certificado SSL, inclusive sua chave pública.
- O navegador verifica a raiz do certificado em uma lista de CAs confiáveis e se o certificado não expirou, não foi revogado e se o nome comum é válido para o site ao qual ele está se conectando. Quando o navegador confia no certificado, ele cria, criptografa e retorna uma chave de sessão simétrica usando a chave pública do servidor.
- O servidor descriptografa a chave de sessão simétrica usando a chave privada e retorna uma confirmação criptografada com a chave de sessão para iniciar a sessão criptografada.
- O servidor e o navegador agora criptografam todos os dados transmitidos com a chave de sessão.
Meu certificado é SSL ou TLS?
O protocolo SSL sempre foi usado para criptografar e proteger os dados transmitidos. Cada vez que uma versão nova e mais segura era lançada, só o número de versão era alterado para refletir a mudança (por exemplo, SSLv2.0). No entanto, no momento de atualizar a versão SSLv3.0, em vez de chamar a nova versão como SSLv4.0, ela foi renomeada para TLSv1.0. No momento, estamos no TLSv1.3.
Como SSL ainda é o termo mais conhecido e usado, a DigiCert usa TLS/SSL para se referir aos certificados ou ao descrever a proteção dos dados transmitidos. Ao adquirir nosso certificado SSL (por exemplo, SSL Standard, SSL Extended Validation etc.), você na verdade recebe um certificado TLS (RSA ou ECC).
Compare os usos dos certificados TLS/SSL
Usos
Sites informativos e blogs
Sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário, mesmo em blogs.
Painéis e formulários de início de sessão
O TLS/SSL criptografa e protege nomes de usuário e senhas, além de formulários usados para enviar informações pessoais, documentos ou imagens.
Páginas de check-out
A probabilidade de um cliente completar uma compra é maior quando ele sabe que sua área de check-out (e as informações de cartão de crédito que compartilha) é segura.
Tipo de certificado TLS/SSL recomendado
Certificados TLS/SSL OV (Organization Validation) - O segundo nível mais alto de autenticidade e a segunda verificação de organização mais rigorosa.
Certificados TLS/SSL OV (Organization Validation) - O segundo nível mais alto de autenticidade e as verificações de organização mais rigorosas.
Certificados TLS/SSL EV (Extended Validation) - O nível mais alto de autenticidade e as verificações de identidade mais rigorosas.
Produtos da DigiCert
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2023 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies