Site Seguro

 

Adotado como prática de segurança por todo tipo de organização que deseja proteger suas aplicações web, possuem Web Sites com baixo volume de visitas e necessitam prover acesso seguro.

Conheça outros Certificados SSL

 

O que é um Certificado para Servidor Web?

Certificados para Servidores Web ou simplesmente Certificados SSL são certificados digitais para identificar um web site na Internet.

Os certificados para servidor web oferecem autenticidade, privacidade e a integridade dos dados de um web site, proporcionando aos visitantes a garantia de que estão realmente acessando ao site "original", e não a uma cópia operada por fraudadores.

Ao utilizar um certificado para servidor web é possível habilitar o protocolo de segurança SSL/TLS (Secure Sockets Layer/Transport Layer Security) o qual permite codificar os dados que trafegam entre o computador do usuário e o servidor responsável pelo web site.

O SSL (Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um usuário e um web site. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do usuário e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

Os certificados para servidores web são classificados pelo tipo de validação que a Autoridade Certificadora utiliza para confirmar os dados empresa solicitante.

Tipos de validação:
Auto-assinados (self-signed) - Certificados gerados pela Propria empresa. São de uso interno e não possui interoperabilidade com os navegadores de internet;
Validação de Domínio (domain validated) - A Autoridade certificadora apenas valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado. A validação é feita com base nos dados cadastrados na entidade responsáveis pelo registro de domínio;
Validação de Organização (fully authenticated) ¿ A Autoridade Certificadora valida se a empresa solicitante do certificado SSL é proprietária do domínio configurado na solicitação do certificado, se a entidade é legalmente constituída, se a pessoa que solicitou certificado tem poder para efetuar o pedido.

Os certificados para servidores web que a Certisign comercializa possuem o tipo de validação como a Validação de Organização proporcionando mais segurança, pois o processo de validação além de certificar que a empresa está legalmente constituída, certifica que a mesma se encontra em operação e que o domínio do certificado é de sua propriedade.

O que é o Certificado para Servidor Web - Site Seguro?

Contando com excelente relação custo-benefício, o Certificado para Servidores Web Site Seguro é adotado como prática de segurança por todo tipo de organização que deseja proteger suas aplicações web.

A Certisign fornece certificados para os servidores da sua empresa, permitindo que o usuário final confira a autenticidade do site em que navega e se comunique através de um canal seguro e protegido (protocolo SSL/TLS), utilizando a mais moderna tecnologia de criptografia.

 

Benefícios do Certificado Site Seguro

  • Garante a identidade de seu site;
  • Garante um canal criptográfico seguro com seus clientes (utiliza os protocolos seguros SSL/TLS);
  • Permite criptografia de até 256 bits, a mais forte em uso comercial;
  • Utilização do Selo de Site Seguro: um sinônimo de confiança e proteção na Internet, que será exibido em seu site;
  • Validação completa da Organização ¿ valida a sua organização e a propriedade do domínio;
  • Compatibilidade com os principais navegadores de internet;
  • Compatibilidade com servidores web que suportam o protocolo SSL/TLS;
  • Reposição gratuita (até 30 dias após sua emissão).
 

A quem se destina o Certificado Site Seguro?

O certificado para servidor web Site Seguro é destinado a empresas que possuem Web Sites e que necessitam de acesso seguro (Ex: internet banking e lojas virtuais).

O certificado para servidor web Site Seguro é normalmente utilizado em intranets e sites com baixo volume de acessos.

 

Especificações técnicas do Certificado Site Seguro

Finalidade Identificação de Web Site (autenticação, verificação, privacidade e integridade dos dados trafegados)
Tipo de certificado Certificado para Servidor Web - SSL
Hierarquia VeriSign Class 3 Secure Server CA - G3
Titular Pessoa Jurídica
Utiliza CSR Sim
Tamanho da chave (CSR) 2048 bits
Período de Validade 1 ano
Mídia criptográfica Não
Algoritmo do certificado RSA 2048 bits
 

Verificação de malware

Malware é a abreviação de "malicious software" (software malicioso), também conhecido como "código malicioso". Os hackers exploram as brechas de segurança do servidor para ter acesso ao site e instalar código malicioso. Eles usam o seu site para disseminar vírus, sequestrar computadores e roubar dados confidenciais, como números de cartão de crédito ou outras informações pessoais. O código de malware não é detectado facilmente e pode infectar os computadores dos clientes que visitam o seu site.

Utilizando a avaliação de vulnerabilidade para identificar as vulnerabilidades mais críticas que precisam de correção, você pode reduzir o risco de hackers encontrarem seu site e o atacarem. Os Certificados SSL Certisign incluem verificações diárias em busca de malware no site e verificações semanais automáticas que procuram as vulnerabilidades mais exploradas pelos hackers.

A combinação de criptografia SSL, avaliação de vulnerabilidades e verificação de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às páginas da Web para o público.

Seal Search

O selo Norton Secured aparece através do Symantec Seal-in-Search, um recurso que exibe automaticamente o selo Norton Secured ao lado do seu link nos resultados de pesquisa em navegadores habilitados. O Norton Safe Web agora exibe o selo Norton Secured ao lado dos links de sites protegidos pelos Certificados SSL da Symantec. Além disso, o selo Norton Secured demonstra que você passou por uma verificação de malware diária, o que ajuda a reduzir o risco de entrar em listas negras dos mecanismos de pesquisa ou de ser bloqueado por plug-ins de navegadores com antivírus que detectam malware.

SAN

Os certificados SAN (Subject Alternative Name) oferecem flexibilidade quando seus sites não compartilham o mesmo nome de domínio. Diferente dos certificados wildcard, os certificados SAN oferecem o benefício adicional de fornecer suporte a implementações que exigem certificados Extended Validation (EV).

Além disso, permitem a inclusão de vários FQDNs (nome de domínio totalmente qualificado) em um só certificado. Diferente dos certificados wildcard, que suportam um número ilimitado de prefixos ou subdomínios, contanto que o nome do domínio seja o mesmo, os certificados SAN suportam somente os FQDNs inseridos no certificado.

Exemplo de SAN

Um certificado SAN pode proteger:
suaempresa.com.br
minhaempresa.com
suaempresa.net
produtos.suaempresa.com
suporte.produtos
suaempresa.com
Os certificados SAN são recomendados quando:
Os seus sites não compartilham o mesmo nome de domínio totalmente qualificado
Você precisa proteger vários nomes comuns
Você executa aplicativos como o Microsoft Exchange, aplicativos de chat, mensageria ou outros servidores de comunicações unificadas
O seu site exige proteção adicional e reconhecimento visual do Extended Validation SSL
Você precisa de um alto nível de proteção de garantia