Proteja, atualize, monitore e controle dispositivos conectados em grande escala
- Confiança digital para:
- TI empresarial, PKI e Identidade
- Sites e servidores
- Código e software
- Documentos e assinatura
- IoT e dispositivos conectados
Gerencie o risco de PKI e certificados em um único lugar agora
Gerencie o risco de PKI e certificados em um único lugar agora
A forma mais inteligente de gerenciar ciclos de vida de certificados
Assinatura contínua para CI/CD & DevOps
Confiança do chip ao campo
Segurança de dispositivos sem concessões
Acelere o desenvolvimento de aplicativos seguro
Edição do Guia de melhores práticas de TLS/SSL – 2022
Edição do Guia de melhores práticas de TLS/SSL – 2022
Como estabelecer uma política de assinaturas que o DevOps realmente adotará
Conquiste uma perspectiva global do gerenciamento de assinaturas de documentos e regulamentações
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
Proteja, atualize, monitore e controle dispositivos conectados em grande escala
O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor
- Certificados DigiCert TLS/SSL
- Selo inteligente DigiCert COMPRAR
- Verified Mark Certificates COMPRAR
- Certificados Qualified para UE (QTSP) APLICAR
- Certificados pós-quânticos COMPRAR
- Certificados PSD2 APRENDER
- Certificados de assinatura de código COMPRAR
- Certificados S/MIME para e-mail COMPRAR
- Certificados de assinatura de Documentos COMPRAR
Compare os certificados de maior confiança:
Segurança de sites completa e avançada
- Prioridade de suporte e validação
- Serviço de verificação de malware
- Verificação de vulnerabilidades e PCI
- Monitoramento contínuo de logs CT
- Selo inteligente DigiCert
- Garantia líder do setor
A escolha para empresas com foco no mundo digital
- Prioridade de suporte e validação
- Verificação de malware
- Selo inteligente DigiCert
- Garantia líder
Certificados seguros, flexíveis e essenciais
- Suporte premiado
- 99% de compatibilidade com navegadores
- Disponível em OV e EV
- Selo DigiCert básico
Flexível, capacitado e fácil de adicionar
- Disponível para todos os certificados DigiCert OV
- Protege o domínio primário
- Protege subdomínios ilimitados
Domínios múltiplos. Opções flexíveis.
- Disponível em todos os certificados DigiCert OV e EV.
- Protege até 250 subdomínios
- Unified Communications Certificate (UCC)
- Certificado SAN (Nomes alternativos do sujeito)
O selo de confiança mais avançado disponível
- Conquiste a confiança do cliente
- Aumente as conversões
- Recursos preferidos por 83% dos consumidores
- Considerado “o mais moderno” pelos consumidores
Envie e-mails em que seus clientes podem confiar
- Reduza o risco da exposição ao phishing com o DMARC
- Capacite a verificação visual na caixa de entrada dos clientes
- Aumente as taxas de abertura de e-mail
Em conformidade com regulamentações da UE, qualificado e confiável
Prepare-se agora para a computação quântica
- Disponível somente com certificados Secure Site Pro
- Avalie sua preparação para a computação quântica
- Certificado híbrido para pré e pós-validade
- Documentação completa disponível
Conquiste conformidade com PSD2
- A DigiCert é um Fornecedor de Serviços de Confiança Qualificados para a União Europeia (QTSP)
- Certificados TLS/SSL Qualified
- Certificados e-Seal e QSealC
Assine código e proteja software
- Proteja seu IP
- Certificados OV e EV disponíveis
- Carimbo de data/hora e cofre de chaves opcionais
- Suporte para HSMs
Certificados de cliente para proteger seus negócios
- Criptografe e-mail com S/MIME
- Habilite a autenticação de dois fatores
- Gerencie o acesso a ativos de rede
Assinatura de documentos confiável para os principais fluxos de trabalho
- Estabeleça identidades com efeitos legais
- Confiança global
- Certificados para indivíduos e organizações disponíveis
O Guia de melhores práticas de 2022 para gerenciar os melhores certificados do setor
As melhores práticas mais recentes para o melhor certificado do setor
Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados
Receba a lista de verificação que ajudou milhares de empresas a melhorar o gerenciamento de certificados
Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022
Receba a Edição do Guia de melhores práticas de TLS/SSL – 2022
Veja como o Selo inteligente DigiCert se destaca em toda a jornada do cliente
Saiba como os certificados VMC ajudam a TI, a Gestão de riscos e o Marketing ao mesmo tempo
O único fornecedor de serviços de confiança qualificado com alcance global e experiência local
Veja a documentação do kit de ferramentas PQC
Tudo o que você precisa para atingir a conformidade com PSD2
Gerencie assinaturas de código, chaves e políticas em grande escala para promover mais confiança
Tenha uma perspectiva global do gerenciamento das regulamentações de assinatura de documentos
WEBINAR
Controle a proliferação de dispositivos, identidades e certificados
Confiança digital para o mundo real
Explore estas páginas para descobrir como a DigiCert está a ajudar as organizações a estabelecer, gerir e alargar a confiança digital para resolver problemas do mundo real.
Relatório do Instituto Ponemon
Veja o que o nosso estudo global pós-quântico revelou sobre a posição do mundo na corrida para se preparar para a computação quântica.
SAIBA MAIS >
PARCERIA COM BASE NA CONFIANÇA
Parcerias poderosas que fornecem confiança digital no mundo todo para:
- Empresas
- Pequenas e médias empresas
- Governos
- Alianças de tecnologia
- Consórcios
- Cloud Service Providers
PARCERIA COM BASE NA CONFIANÇA
Soluções de confiança digital criam novas oportunidades para a Acmetek
FALE COM A NOSSA EQUIPE DE SUPORTE
- Suporte
- Recursos
- Ferramentas
FALE COM A NOSSA EQUIPE DE SUPORTE
(chamada grátis nos EUA e Canadá)
O que é SSL,
TLS e HTTPS?
E como eles aumentam a confiança nos sites?
TLS/SSL
O que é SSL e por que ele é importante?
Os certificados SSL (Secure Sockets Layer), às vezes chamados de certificados digitais, são usados para estabelecer uma conexão criptografada entre um navegador ou o computador do usuário e um servidor ou site.
SSL: Secure Sockets Layer
SSL é a tecnologia padrão que protege uma conexão de Internet criptografando os dados enviados entre um site e um navegador (ou entre dois servidores). Ele impede que os hackers vejam ou roubem qualquer informação transferida, inclusive dados pessoais ou financeiros.
Termos relacionados
TLS: Transport Layer Security
TLS é uma versão atualizada e mais segura do SSL. Ainda nos referimos aos nossos certificados de segurança como SSL porque esse é um termo mais comum, mas ao comprar SSL da DigiCert, você recebe os certificados TLS mais confiáveis e atualizados.
HTTPS: Hyper Text Protocol Secure
HTTPS aparece na URL quando um site é protegido por um certificado SSL/TLS. Os usuários podem ver os detalhes do certificado, inclusive a autoridade emissora e o nome corporativo do proprietário do site, clicando no símbolo de cadeado na barra do navegador.
Por que você precisa de SSL?
O SSL não é apenas para comércio eletrônico. Ele protege todos os tipos de informação
transferidos do seu site e para ele.
PÁGINAS DE CHECK-OUT
A probabilidade de um cliente completar uma compra é maior quando ele sabe que sua área de check-out (e as informações de cartão de crédito que compartilha) é segura.
PAINÉIS E FORMULÁRIOS DE INÍCIO DE SESSÃO
O SSL criptografa e protege nomes de usuário e senhas, além dos formulários usados para enviar informações pessoais, documentos ou imagens.
BLOGS E SITES INFORMATIVOS
Até mesmo blogs e sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário.
SSL melhora o SEO
Em 2014, o Google exigiu HTTPS em todos os lugares para melhorar a segurança na Web e recompensou os sites protegidos por SSL com classificações mais altas. Em 2018, o Google, além das classificações de pesquisa, começou a punir os sites sem certificados SSL, sinalizando-os como “não seguros” no navegador Chrome.
Como o SSL aumenta a confiança?
Nem todos os certificados TLS/SSL são criados da mesma forma. Além de criptografar dados com SSL, a DigiCert também autentica a identidade dos proprietários de sites, o que adiciona outra camada de segurança. Oferecemos certificados com três níveis de validação:
- Certificados SSL de validação de domínio
- O nível mais básico da certificação SSL, a validação de domínio só é apropriada para servidores de teste e links internos. Para a certificação, exigimos que os candidatos provem que controlam o nome de domínio.
- Certificados SSL de validação de organização
- Disponível apenas para organizações ou empresas, esse nível é adequado para os sites voltados ao público que coletam dados pessoais dos usuários do site. Para a certificação, exigimos que os candidatos provem que são proprietários do nome de domínio e que a organização esteja registrada e seja legalmente responsável.
- Certificados SSL Extended Validation
- Disponível apenas para organizações ou empresas, esse nível vai além e garante proteção das informações pessoais e financeiras dos usuários. Para a certificação, exigimos validação do domínio e da organização, bem como verificações adicionais sobre a empresa. Os usuários do site podem confirmar o SSL EV clicando no ícone de cadeado no navegador da Web. Vários navegadores também exibem uma barra de endereço verde para os sites EV como um sinal altamente visual de confiança.
Como os certificados SSL funcionam?
Os certificados SSL estabelecem uma conexão criptografada entre um site/servidor e um navegador por meio de algo conhecido como “handshake SSL”. Para os visitantes do seu site, o processo é invisível e instantâneo.
Autenticação
Em cada nova sessão que um usuário inicia no seu site, o navegador dele e o seu servidor trocam e validam os respectivos certificados SSL.
Criptografia
Seu servidor compartilha sua chave pública com o navegador, que usa essa chave para criar e criptografar uma chave pré-mestra. Isso se chama troca de chaves.
Descriptografia
O servidor descriptografa a chave pré-mestra com a chave privada dele, estabelecendo uma conexão criptografada e segura usada durante toda a sessão.
O SSL funciona em todos os dispositivos e sistemas?
A resposta curta é sim. A resposta longa é que todos os principais sistemas operacionais para computadores, tablets e celulares mais novos são compatíveis com os protocolos SSL/TLS. Se você tiver dúvidas sobre a compatibilidade dos dispositivos mais antigos, entre em contato com nossa equipe de suporte.
NAVEGADORES
Assim como os sites são projetados para funcionar em qualquer dispositivo ou navegador, o SSL/TLS tem suporte em todos os principais navegadores da Web.
SERVIDORES
Um certificado SSL pode ser aceito por qualquer servidor. É o navegador que determina a segurança de um servidor durante o processo de handshake.
ENVIE E-MAIL
A maioria dos provedores de e-mail baseados em nuvem usa criptografia SSL. As organizações podem instalar um certificado SSL para proteger servidores de e-mail privados.
Tem dúvidas sobre os certificados Secure Site SSL da DigiCert?
Acesse nosso centro de suporte ou ligue para nossa equipe de suporte premiada e receba ajuda: 1.801.701.9600
Glossário de SSL
#
Criptografia de 256 bits
Processo de codificação de um documento eletrônico usando um algoritmo com chave de 256 bits. Quanto maior a chave, mais forte ela é.
A
Criptografia assimétrica
Codificações que consistem em um par de duas chaves durante os processos de criptografia e descriptografia. No mundo do SSL e TLS, elas são chamadas de chaves públicas e privadas.
C
Solicitação de assinatura de certificado (CSR)
Formulário legível por máquina de uma solicitação de certificado da DigiCert. Uma CSR geralmente contém a chave pública e o nome distinto do solicitante.
Autoridade de certificação (CA)
Entidade autorizada a emitir, suspender, renovar ou revogar certificados de acordo com uma CPS (descrição de prática de certificação). As CAs são identificadas por um nome distinto em todos os certificados e pelas CRLs que emitem. Uma CA deve divulgar a chave pública ou fornecer um certificado de uma CA de nível superior atestando a validade de sua chave pública se ela estiver subordinada a uma autoridade de certificação principal. A DigiCert é uma autoridade de certificação principal (PCA).
Pacote de criptografia
Um conjunto de protocolos de troca de chaves, que inclui os algoritmos de autenticação, criptografia e autenticação de mensagens usados nos protocolos SSL.
Nome comum (CN)
Valor de atributo dentro do nome distinto de um certificado. Para certificados SSL, o nome comum é o nome do host DNS do site a ser protegido. Para certificados do fornecedor de software, o nome comum é o nome da organização.
Erro de conexão
Os problemas de segurança que impedem uma sessão segura são sinalizados quando um usuário tenta acessar um site.
D
Certificados SSL DV (Domain Validation)
É o nível mais básico de certificado SSL. Só a propriedade do nome de domínio é validada antes da emissão do certificado.
E
Criptografia de curva elíptica (ECC)
Cria chaves de criptografia com base na ideia de uso de pontos em uma curva para o par de chaves pública/privada. É extremamente difícil de quebrar com os métodos de força bruta normalmente empregados por hackers e oferece uma solução mais rápida com menos capacidade de computação do que a criptografia de cadeia RSA pura.
Criptografia
Processo de transformação de dados legíveis (texto simples) em uma forma ininteligível (texto criptografado) para que os dados originais não possam ser recuperados (criptografia unidirecional) ou não sejam recuperados sem usar um processo inverso de descriptografia (criptografia bidirecional).
Certificados SSL EV (Extended Validation)
A forma mais abrangente de certificado seguro. O domínio é validado, e a empresa ou organização passa por um processo rígido de autenticação.
K
Troca de chaves
Como os usuários e servidores estabelecem, com segurança, um segredo pré-mestre para uma sessão.
M
Segredo mestre
O material de chave usado para gerar chaves de criptografia, segredos MAC e vetores de inicialização.
Message Authentication Code (MAC)
Uma função hash unidirecional organizada para uma mensagem e um segredo.
O
Certificados SSL OV (Organization Validation)
Um tipo de certificado SSL que valida a propriedade do domínio e a existência da organização por trás dele.
P
Segredo pré-mestre
O material de chave usado para a derivação do segredo mestre.
Infraestrutura de chaves públicas (PKI)
Arquitetura, organização, técnicas, práticas e procedimentos que apóiam coletivamente a implementação e a operação de um sistema criptográfico de chave pública baseado em certificado. A PKI consiste em sistemas que colaboram para fornecer e implementar o sistema criptográfico de chave pública e possivelmente outros serviços relacionados.
S
Servidor seguro
Servidor que protege as páginas da Web no host usando SSL ou TLS. Quando um servidor seguro está em uso, o servidor é autenticado para o usuário. As informações do usuário são criptografadas pelo protocolo SSL do navegador da Web antes de serem enviadas pela Internet. As informações só podem ser descriptografadas pelo site do host que as solicitou.
Certificados SSL SAN (Subject Alternative Name)
Tipo de certificado que permite a proteção de vários domínios com um único certificado SSL.
SSL
Abreviação de Secure Sockets Layer. Protocolo para servidores e navegadores da Web que permite a autenticação, a criptografia e a descriptografia dos dados enviados pela Internet.
Certificado SSL
Certificado de servidor que permite a autenticação do servidor para o usuário e a criptografia dos dados transferidos entre o servidor e o usuário.
Handshake SSL
Um protocolo usado no SSL para fins de negociação de segurança.
Criptografia simétrica
Método de criptografia que implica no uso da mesma chave durante os processos de criptografia e descriptografia.
T
TCP
Um dos principais protocolos de controle de transmissão em qualquer rede.
W
Certificados SSL Wildcard
Tipo de certificado usado para proteger vários subdomínios.
-
O provedor global mais confiável de soluções de TLS/SSL de alta garantia, PKI, IoT e assinatura.
-
-
© 2023 DigiCert, Inc. Todos os direitos reservados.
Repositório legal Auditorias WebTrust Termos de uso Política de Privacidade Acessibilidade Configurações de cookies