Certificado
para Servidor

O que é um Certificado para Servidor Web?

Certificados para Servidores Web ou simplesmente Certificados SSL são certificados digitais para identificar um web site na Internet.

Os certificados para servidor web oferecem autenticidade, privacidade e a integridade dos dados de um web site, proporcionando aos visitantes a garantia de que estão realmente acessando ao site "original", e não a uma cópia operada por fraudadores;

Ao utilizar um certificado para servidor web é possível habilitar o protocolo de segurança SSL/TLS (Secure Sockets Layer/Transport Layer Security) o qual permite codificar os dados que trafegam entre o computador do usuário e o servidor responsável pelo web site.

O SSL (Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um usuário e um web site. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do usuário e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

Os certificados para servidores web são classificados pelo tipo de validação que a Autoridade Certificadora utiliza para confirmar os dados empresa solicitante.

Tipos de validação:

Auto-assinados (self-signed) - Certificados gerados pela Propria empresa. São de uso interno e não possui interoperabilidade com os navegadores de internet;

Validação de Domínio (domain validated) - A Autoridade certificadora apenas valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado. A validação é feita com base nos dados cadastrados na entidade responsáveis pelo registro de domínio;

Validação de Organização (fully authenticated) - A Autoridade Certificadora valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, se a entidade é legalmente constituída, se a pessoa que solicitou certificado tem poder para efetuar o pedido.

Os certificados para servidores web que a Certisign comercializa possuem o tipo de validação como a Validação de Organização proporcionando mais segurança, pois o processo de validação além de certificar que a empresa está legalmente constituída, certifica que a mesma se encontra em operação e que o domínio do certificado é de sua propriedade.

O que é o Certificado para Servidor Web - Site Seguro Pro?

Reconhecido como a ferramenta mais poderosa para garantir a segurança na autenticação de sites web e manter o sigilo e a integridade na comunicação, o certificado Site Seguro Pro fornece à sua organização a segurança necessária, implementando os mesmos recursos de proteção utilizados pelas maiores e mais importantes organizações do mundo.

Adotado como padrão de segurança máxima em comércio eletrônico, internet banking e demais aplicações que requerem um elevado nível de confiabilidade, o certificado Site Seguro Pro utiliza criptografia forte, hoje a mais elevada do mundo.

O certificado para servidores web - Site Seguro Pro possuem a tecnologia SGC (Server Gated Cryptography) que permite aos navegadores antigos e sem atualização de segurança utilizem uma criptografia mínima de 128 bits (ao invés de 40 bits), garantindo a melhor segurança para um maior número de usuários da Internet.

Benefícios do Certificado Site Seguro Pro

Os certificados para servidores web Site Seguro Pró protege os dados sensíveis de seu Site, Intranet e Extranet, trazendo confiança a seus clientes para navegar e/ou efetuar qualquer tipo de transação, e mais:

• Garante a identidade de seu site;
• Garante um canal criptográfico seguro com seus clientes (utiliza os protocolos seguros SSL/TLS);
• Permite criptografia de no mínimo 128bits até 256 bits, a mais forte em uso comercial;
• SGC (Server Gated Cryptography) ativo - permite aos navegadores antigos ou sem atualizações de segurança uma criptografia mínima de 128 bits;
• Utilização do Selo de Site Seguro: um sinônimo de confiança e proteção na Internet, que será exibido em seu site;
• Validação completa da Organização - valida a sua organização e a propriedade do domínio;
• Compatibilidade com os principais navegadores de internet;
• Compatibilidade com todos os servidores web que suportam o protocolo SSL/TLS;
• Reposição gratuita (até 30 dias após sua emissão).

A quem se destina o Certificado Site Seguro Pro?

O certificado para servidor web Site Seguro Pró é destinado a empresas que querem garantir segurança na autenticação de sites e manter o sigilo e a integridade na comunicação de seus web sites. Amplamente utilizada nas áreas de comércio eletrônico, internet banking, saúde, seguros e outras empresas de grande porte em todo o mundo.

Especificações técnicas do Certificado Site Seguro Pro

Finalidade	Identificação de Web Site (autenticação, verificação, privacidade e integridade dos dados trafegados)
Tipo de certificado	Certificado para Servidor Web - SSL
Hierarquia	VeriSign Class 3 International Server CA - G3
Titular	Pessoa Jurídica
Utiliza CSR	Sim
Tamanho da chave (CSR)	2048 bits
Período de Validade	1 ano
Mídia criptográfica	Não
Algoritmo do certificado	RSA 2048 bits

Avaliação de vulnerabilidade 

Uma vulnerabilidade é um possível ponto de entrada pelo qual uma funcionalidade ou dados do site podem ser danificados, transferidos por download ou manipulados. Um site pode ter milhares de vulnerabilidades potenciais. A avaliação de vulnerabilidades ajuda você a identificar e a tomar medidas rapidamente contra os pontos fracos do seu site mais passíveis de serem explorados. A avaliação de vulnerabilidades inclui:

Uma verificação semanal automática que busca vulnerabilidades em páginas da Web públicas, aplicativos na Web, softwares de servidor e portas de rede.

Um relatório de medidas práticas que identifica as vulnerabilidades críticas que devem ser investigadas imediatamente e itens informativos que representam um risco menor.

Uma opção para verificar novamente o site a fim de confirmar se as vulnerabilidades foram corrigidas.

A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Verificação de malware

Malware é a abreviação de "malicious software" (software malicioso), também conhecido como "código malicioso". Os hackers exploram as brechas de segurança do servidor para ter acesso ao site e instalar código malicioso. Eles usam o seu site para disseminar vírus, sequestrar computadores e roubar dados confidenciais, como números de cartão de crédito ou outras informações pessoais. O código de malware não é detectado facilmente e pode infectar os computadores dos clientes que visitam o seu site.

Utilizando a avaliação de vulnerabilidade para identificar as vulnerabilidades mais críticas que precisam de correção, você pode reduzir o risco de hackers encontrarem seu site e o atacarem. Os Certificados SSL Certisign incluem verificações diárias em busca de malware no site e verificações semanais automáticas que procuram as vulnerabilidades mais exploradas pelos hackers.

A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Seal Search

O selo Norton Secured aparece através do Symantec Seal-in-Search, um recurso que exibe automaticamente o selo Norton Secured ao lado do seu link nos resultados de pesquisa em navegadores habilitados. O Norton Safe Web agora exibe o selo Norton Secured ao lado dos links de sites protegidos pelos Certificados SSL da Symantec. Além disso, o selo Norton Secured demonstra que você passou por uma verificação de malware diária, o que ajuda a reduzir o risco de entrar em listas negras dos mecanismos de pesquisa ou de ser bloqueado por plug-ins de navegadores com antivírus que detectam malware.

SAN

Os certificados SAN (Subject Alternative Name) oferecem flexibilidade quando seus sites não compartilham o mesmo nome de domínio. Diferente dos certificados wildcard, os certificados SAN oferecem o benefício adicional de fornecer suporte a implementações que exigem certificados Extended Validation (EV).

Além disso, permitem a inclusão de vários FQDNs (nome de domínio totalmente qualificado) em um só certificado. Diferente dos certificados wildcard, que suportam um número ilimitado de prefixos ou subdomínios, contanto que o nome do domínio seja o mesmo, os certificados SAN suportam somente os FQDNs inseridos no certificado.

Exemplo de SAN

Um certificado SAN pode proteger:

suaempresa.com.br

minhaempresa.com

suaempresa.net

produtos.suaempresa.com

suporte.produtos

suaempresa.com

Os certificados SAN são recomendados quando:

Os seus sites não compartilham o mesmo nome de domínio totalmente qualificado

Você precisa proteger vários nomes comuns

Você executa aplicativos como o Microsoft Exchange, aplicativos de chat, mensageria ou outros servidores de comunicações unificadas

O seu site exige proteção adicional e reconhecimento visual do Extended Validation SSL

Você precisa de um alto nível de proteção de garantia