What is SSL, TLS and HTTPS Hero

O que é SSL, TLS e HTTPS?

E como eles aumentam a confiança nos sites? E como olhar para além da fechadura para saber quem está por detrás do website.

TLS/SSL

O que é SSL e por que ele é importante?

Os certificados SSL (Secure Sockets Layer), às vezes chamados de certificados digitais, são usados ​​para estabelecer uma conexão criptografada entre um navegador ou o computador do usuário e um servidor ou site.

UP NEXT

SSL: Secure Sockets Layer

SSL é a tecnologia padrão que protege uma conexão de Internet criptografando os dados enviados entre um site e um navegador (ou entre dois servidores). Ele impede que os hackers vejam ou roubem qualquer informação transferida, inclusive dados pessoais ou financeiros.

Termos relacionados
What Are SSL Blade2 Icon1

TLS: Transport Layer Security

TLS é uma versão atualizada e mais segura do SSL. Ainda nos referimos aos nossos certificados de segurança como SSL porque esse é um termo mais comum, mas ao comprar SSL da DigiCert, você recebe os certificados TLS mais confiáveis ​​e atualizados.

What Are SSL Blade2 Icon2

HTTPS: Hyper Text Protocol Secure

HTTPS aparece na URL quando um site é protegido por um certificado SSL/TLS. Os usuários podem ver os detalhes do certificado, inclusive a autoridade emissora e o nome corporativo do proprietário do site, clicando no símbolo de cadeado na barra do navegador.

Por que você precisa de SSL?

O SSL não é apenas para comércio eletrônico. Ele protege todos os tipos de informação
transferidos do seu site e para ele.

PÁGINAS DE CHECK-OUT

A probabilidade de um cliente completar uma compra é maior quando ele sabe que sua área de check-out (e as informações de cartão de crédito que compartilha) é segura.

PAINÉIS E FORMULÁRIOS DE INÍCIO DE SESSÃO

O SSL criptografa e protege nomes de usuário e senhas, além dos formulários usados para enviar informações pessoais, documentos ou imagens.

BLOGS E SITES INFORMATIVOS

Até mesmo blogs e sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário.

SSL melhora o SEO

Em 2014, o Google exigiu HTTPS em todos os lugares para melhorar a segurança na Web e recompensou os sites protegidos por SSL com classificações mais altas. Em 2018, o Google, além das classificações de pesquisa, começou a punir os sites sem certificados SSL, sinalizando-os como “não seguros” no navegador Chrome.

Como o SSL aumenta a confiança?

Nem todos os certificados TLS/SSL são criados da mesma forma. Além de criptografar dados com SSL, a DigiCert também autentica a identidade dos proprietários de sites, o que adiciona outra camada de segurança. Oferecemos certificados com três níveis de validação:

  • Certificados SSL de validação de domínio
    • O nível mais básico da certificação SSL, a validação de domínio só é apropriada para servidores de teste e links internos. Para a certificação, exigimos que os candidatos provem que controlam o nome de domínio.
  • Certificados SSL de validação de organização
    • Disponível apenas para organizações ou empresas, esse nível é adequado para os sites voltados ao público que coletam dados pessoais dos usuários do site. Para a certificação, exigimos que os candidatos provem que são proprietários do nome de domínio e que a organização esteja registrada e seja legalmente responsável.
  • Certificados SSL Extended Validation
    • Disponível apenas para organizações ou empresas, esse nível vai além e garante proteção das informações pessoais e financeiras dos usuários. Para a certificação, exigimos validação do domínio e da organização, bem como verificações adicionais sobre a empresa. Os usuários do site podem confirmar o SSL EV clicando no ícone de cadeado no navegador da Web. Vários navegadores também exibem uma barra de endereço verde para os sites EV como um sinal altamente visual de confiança.

Como os certificados SSL funcionam?

Os certificados SSL estabelecem uma conexão criptografada entre um site/servidor e um navegador por meio de algo conhecido como “handshake SSL”. Para os visitantes do seu site, o processo é invisível e instantâneo.

What Are SSL Blade6 Icon1

Autenticação

Em cada nova sessão que um usuário inicia no seu site, o navegador dele e o seu servidor trocam e validam os respectivos certificados SSL.

What Are SSL Blade6 Icon2

Criptografia

Seu servidor compartilha sua chave pública com o navegador, que usa essa chave para criar e criptografar uma chave pré-mestra. Isso se chama troca de chaves.

What Are SSL Blade6 Icon3

Descriptografia

O servidor descriptografa a chave pré-mestra com a chave privada dele, estabelecendo uma conexão criptografada e segura usada durante toda a sessão.

 

 

O SSL funciona em todos os dispositivos e sistemas?

A resposta curta é sim. A resposta longa é que todos os principais sistemas operacionais para computadores, tablets e celulares mais novos são compatíveis com os protocolos SSL/TLS. Se você tiver dúvidas sobre a compatibilidade dos dispositivos mais antigos, entre em contato com nossa equipe de suporte.

NAVEGADORES

Assim como os sites são projetados para funcionar em qualquer dispositivo ou navegador, o SSL/TLS tem suporte em todos os principais navegadores da Web.

SERVIDORES

Um certificado SSL pode ser aceito por qualquer servidor. É o navegador que determina a segurança de um servidor durante o processo de handshake.

ENVIE E-MAIL

A maioria dos provedores de e-mail baseados em nuvem usa criptografia SSL. As organizações podem instalar um certificado SSL para proteger servidores de e-mail privados.

What Are SSL Blade8 Image

Tem dúvidas sobre os certificados Secure Site SSL da DigiCert?

Acesse nosso centro de suporte ou ligue para nossa equipe de suporte premiada e receba ajuda: 1.801.701.9600

Glossário de SSL

#

Criptografia de 256 bits

Processo de codificação de um documento eletrônico usando um algoritmo com chave de 256 bits. Quanto maior a chave, mais forte ela é.

A

Criptografia assimétrica

Codificações que consistem em um par de duas chaves durante os processos de criptografia e descriptografia. No mundo do SSL e TLS, elas são chamadas de chaves públicas e privadas.

C

Solicitação de assinatura de certificado (CSR)

Formulário legível por máquina de uma solicitação de certificado da DigiCert. Uma CSR geralmente contém a chave pública e o nome distinto do solicitante.

Autoridade de certificação (CA)

Entidade autorizada a emitir, suspender, renovar ou revogar certificados de acordo com uma CPS (descrição de prática de certificação). As CAs são identificadas por um nome distinto em todos os certificados e pelas CRLs que emitem. Uma CA deve divulgar a chave pública ou fornecer um certificado de uma CA de nível superior atestando a validade de sua chave pública se ela estiver subordinada a uma autoridade de certificação principal. A DigiCert é uma autoridade de certificação principal (PCA).

Pacote de criptografia

Um conjunto de protocolos de troca de chaves, que inclui os algoritmos de autenticação, criptografia e autenticação de mensagens usados ​​nos protocolos SSL.

Nome comum (CN)

 

Valor de atributo dentro do nome distinto de um certificado. Para certificados SSL, o nome comum é o nome do host DNS do site a ser protegido. Para certificados do fornecedor de software, o nome comum é o nome da organização.

Erro de conexão

Os problemas de segurança que impedem uma sessão segura são sinalizados quando um usuário tenta acessar um site.

D

Certificados SSL DV (Domain Validation)

É o nível mais básico de certificado SSL. Só a propriedade do nome de domínio é validada antes da emissão do certificado.

E

Criptografia de curva elíptica (ECC)

Cria chaves de criptografia com base na ideia de uso de pontos em uma curva para o par de chaves pública/privada. É extremamente difícil de quebrar com os métodos de força bruta normalmente empregados por hackers e oferece uma solução mais rápida com menos capacidade de computação do que a criptografia de cadeia RSA pura.

Criptografia

Processo de transformação de dados legíveis (texto simples) em uma forma ininteligível (texto criptografado) para que os dados originais não possam ser recuperados (criptografia unidirecional) ou não sejam recuperados sem usar um processo inverso de descriptografia (criptografia bidirecional).

Certificados SSL EV (Extended Validation)

A forma mais abrangente de certificado seguro. O domínio é validado, e a empresa ou organização passa por um processo rígido de autenticação.

K

Troca de chaves

Como os usuários e servidores estabelecem, com segurança, um segredo pré-mestre para uma sessão.

 

M

Segredo mestre

O material de chave usado para gerar chaves de criptografia, segredos MAC e vetores de inicialização.

Message Authentication Code (MAC)

Uma função hash unidirecional organizada para uma mensagem e um segredo.

O

Certificados SSL OV (Organization Validation)

Um tipo de certificado SSL que valida a propriedade do domínio e a existência da organização por trás dele.

P

Segredo pré-mestre

O material de chave usado para a derivação do segredo mestre.

Infraestrutura de chaves públicas (PKI)

Arquitetura, organização, técnicas, práticas e procedimentos que apóiam coletivamente a implementação e a operação de um sistema criptográfico de chave pública baseado em certificado. A PKI consiste em sistemas que colaboram para fornecer e implementar o sistema criptográfico de chave pública e possivelmente outros serviços relacionados.

S

Servidor seguro

Servidor que protege as páginas da Web no host usando SSL ou TLS. Quando um servidor seguro está em uso, o servidor é autenticado para o usuário. As informações do usuário são criptografadas pelo protocolo SSL do navegador da Web antes de serem enviadas pela Internet. As informações só podem ser descriptografadas pelo site do host que as solicitou.

Certificados SSL SAN (Subject Alternative Name)

Tipo de certificado que permite a proteção de vários domínios com um único certificado SSL.

SSL

Abreviação de Secure Sockets Layer. Protocolo para servidores e navegadores da Web que permite a autenticação, a criptografia e a descriptografia dos dados enviados pela Internet.

Certificado SSL

Certificado de servidor que permite a autenticação do servidor para o usuário e a criptografia dos dados transferidos entre o servidor e o usuário.

Handshake SSL

Um protocolo usado no SSL para fins de negociação de segurança.

Criptografia simétrica

Método de criptografia que implica no uso da mesma chave durante os processos de criptografia e descriptografia.

T

TCP

Um dos principais protocolos de controle de transmissão em qualquer rede.

W

Certificados SSL Wildcard

Tipo de certificado usado para proteger vários subdomínios.