Certificado
para Servidor

O que é um Certificado para Servidor Web?

Certificados para Servidores Web ou simplesmente Certificados SSL são certificados digitais para identificar um web site na Internet.

Os certificados para servidor web oferecem autenticidade, privacidade e a integridade dos dados de um web site, proporcionando aos visitantes a garantia de que estão realmente acessando ao site "original", e não a uma cópia operada por fraudadores.

Ao utilizar um certificado para servidor web é possível habilitar o protocolo de segurança SSL/TLS (Secure Sockets Layer/Transport Layer Security) o qual permite codificar os dados que trafegam entre o computador do usuário e o servidor responsável pelo web site.

O SSL (Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um usuário e um web site. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do usuário e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

Os certificados para servidores web são classificados pelo tipo de validação que a Autoridade Certificadora utiliza para confirmar os dados empresa solicitante.

Tipos de validação:

Auto-assinados (self-signed) - Certificados gerados pela Propria empresa. São de uso interno e não possui interoperabilidade com os navegadores de internet;

Validação de Domínio (domain validated) - A Autoridade certificadora apenas valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado. A validação é feita com base nos dados cadastrados na entidade responsáveis pelo registro de domínio;

Validação de Organização (fully authenticated) - A Autoridade Certificadora valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, se a entidade é legalmente constituída, se a pessoa que solicitou certificado tem poder para efetuar o pedido.

Os certificados para servidores web que a Certisign comercializa possuem o tipo de validação como a Validação de Organização proporcionando mais segurança, pois o processo de validação além de certificar que a empresa está legalmente constituída, certifica que a mesma se encontra em operação e que o domínio do certificado é de sua propriedade.

O que é o Certificado para Servidor Web - EV SSL Pro?

O certificado para servidor web de Validação Avançada (Extended Validation) é um novo tipo de Certificado SSL. Um consórcio de especialistas em segurança da Internet (Autoridade de Certificação/Fórum de Navegadores), incluindo a VeriSign, criou o SSL de Validação Avançada para combater a epidemia cada vez maior de atividades fraudulentas na web, conhecidas como phishing. O phishing é uma técnica usada pelos criminosos na web para induzir os usuários a revelar informações pessoais e financeiras confidenciais a um site falsificado. Esses sites de phishing têm a aparência de um site conhecido, mas eles são apenas a fachada enganosa de uma atividade ilegal. Pode ser muito difícil diferenciar um site de phishing do site legítimo. E, devido a essa ameaça, tornou-se mais importante do que nunca a autenticação dos sites como legítimos por instituições independentes confiáveis, antes que os usuários forneçam informações nesses sites.

Há mais de uma década, os Certificados SSL servem para autenticar sites, mas nem todos os Certificados SSL proporcionam o mesmo nível de autenticação. Alguns autenticam rigidamente um site e outros simplesmente confirmam se a organização que solicita o certificado tem o direito de usar o endereço do domínio da Internet que afirmam ter. Os Certificados EV SSL representam o padrão mais elevado de autenticação, exigindo que todos os sites protegidos pelo EV SSL passem por um processo padronizado de verificação rigorosa da legitimidade da organização responsável por esses sites.

O certificado para servidores Web - EV Pro possui a tecnologia SGC (Server Gated Cryptography) que permite aos navegadores antigos e sem atualização de segurança utilizem uma criptografia mínima de 128 bits (ao invés de 40 bits), garantindo a melhor segurança para um maior número de usuários da Internet.

Este certificado faz com que o endereço no seu navegador exiba https:// e, se você usar um navegador lançado a partir de 2007 (como o Internet Explorer 7 e Firefox 3), a barra de endereços do usuário será exibida de maneira bem perceptível na cor verde. À direita da barra de endereços, um campo exibirá o nome da empresa proprietária do site, alternado com a exibição de Certisign, a Autoridade Certificadora líder no mercado brasileiro que emitiu esse Certificado SSL. Quando o usuário visualizar a sua barra de endereços ficando verde, basta olhar à direita para ver se o proprietário do site é a empresa que se pretendia visitar.

Benefícios do Certificado para Servidor Web - EV SSL Pro

O certificado para servidor web EV protegem os dados sensíveis de seu Site, Intranet e Extranet, trazendo confiança a seus clientes para navegar e/ou efetuar qualquer tipo de transação, e mais:

• Garante a identidade de seu site;
• Garante um canal criptográfico seguro com seus clientes (utiliza os protocolos seguros SSL/TLS);
• Permite criptografia de no mínimo 128bits até 256 bits, a mais forte em uso comercial;
• SGC (Server Gated Cryptography) ativo - permite aos navegadores antigos ou sem atualizações de segurança uma criptografia mínima de 128 bits;
• Utilização do Selo de Site Seguro: um sinônimo de confiança e proteção na Internet, que será exibido em seu site;
• Validação Estendida;
• Identificação visual que o site está protegido (Barra verde);
• Compatibilidade com os principais navegadores de internet;
• Compatibilidade com servidores web que suportam o protocolo SSL/TLS;
• Reposição gratuita (até 30 dias após sua emissão).

A quem se destina o Certificado para Servidor Web - EV SSL Pro?

O certificado para Servidor Web - EV Pro é destinado a empresas que possuem Web Sites e que necessitam garantir a privacidade e integridade de seus dados e oferecer a seus usuários a confiança para executar qualquer tipo de transação em seu site.

Especificações técnicas do Certificado para Servidor Web - EV SSL Pro

Finalidade	Identificação de Web Site (autenticação, verificação, privacidade e integridade dos dados trafegados)
Tipo de certificado	Certificado para Servidor Web - EV SSL
Hierarquia	VeriSign Class 3 Extended Validation SSL SGC CA
Titular	Pessoa Jurídica
Utiliza CSR	Sim
Tamanho da chave (CSR)	2048 bits
Período de validade	1 ano
Mídia criptográfica	Não
Algoritmo do certificado	RSA

Avaliação de vulnerabilidade

Uma vulnerabilidade é um possível ponto de entrada pelo qual uma funcionalidade ou dados do site podem ser danificados, transferidos por download ou manipulados. Um site pode ter milhares de vulnerabilidades potenciais. A avaliação de vulnerabilidades ajuda você a identificar e a tomar medidas rapidamente contra os pontos fracos do seu site mais passíveis de serem explorados. A avaliação de vulnerabilidades inclui:

Uma verificação semanal automática que busca vulnerabilidades em páginas da Web públicas, aplicativos na Web, softwares de servidor e portas de rede.

Um relatório de medidas práticas que identifica as vulnerabilidades críticas que devem ser investigadas imediatamente e itens informativos que representam um risco menor.

Uma opção para verificar novamente o site a fim de confirmar se as vulnerabilidades foram corrigidas.

A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Verificação de malware

Malware é a abreviação de "malicious software" (software malicioso), também conhecido como "código malicioso". Os hackers exploram as brechas de segurança do servidor para ter acesso ao site e instalar código malicioso. Eles usam o seu site para disseminar vírus, sequestrar computadores e roubar dados confidenciais, como números de cartão de crédito ou outras informações pessoais. O código de malware não é detectado facilmente e pode infectar os computadores dos clientes que visitam o seu site.

Utilizando a avaliação de vulnerabilidade para identificar as vulnerabilidades mais críticas que precisam de correção, você pode reduzir o risco de hackers encontrarem seu site e o atacarem. Os Certificados SSL Certisign incluem verificações diárias em busca de malware no site e verificações semanais automáticas que procuram as vulnerabilidades mais exploradas pelos hackers.

A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Seal Search

O selo Norton Secured aparece através do Symantec Seal-in-Search, um recurso que exibe automaticamente o selo Norton Secured ao lado do seu link nos resultados de pesquisa em navegadores habilitados. O Norton Safe Web agora exibe o selo Norton Secured ao lado dos links de sites protegidos pelos Certificados SSL da Symantec. Além disso, o selo Norton Secured demonstra que você passou por uma verificação de malware diária, o que ajuda a reduzir o risco de entrar em listas negras dos mecanismos de pesquisa ou de ser bloqueado por plug-ins de navegadores com antivírus que detectam malware.

SAN

Os certificados SAN (Subject Alternative Name) oferecem flexibilidade quando seus sites não compartilham o mesmo nome de domínio. Diferente dos certificados wildcard, os certificados SAN oferecem o benefício adicional de fornecer suporte a implementações que exigem certificados Extended Validation (EV).

Além disso, permitem a inclusão de vários FQDNs (nome de domínio totalmente qualificado) em um só certificado. Diferente dos certificados wildcard, que suportam um número ilimitado de prefixos ou subdomínios, contanto que o nome do domínio seja o mesmo, os certificados SAN suportam somente os FQDNs inseridos no certificado.

Exemplo de SAN

Um certificado SAN pode proteger:

suaempresa.com.br

minhaempresa.com

suaempresa.net

produtos.suaempresa.com

suporte.produtos

suaempresa.com

Os certificados SAN são recomendados quando:

Os seus sites não compartilham o mesmo nome de domínio totalmente qualificado

Você precisa proteger vários nomes comuns

Você executa aplicativos como o Microsoft Exchange, aplicativos de chat, mensageria ou outros servidores de comunicações unificadas

O seu site exige proteção adicional e reconhecimento visual do Extended Validation SSL

Você precisa de um alto nível de proteção de garantia