Conteúdo do Ebook

Introdução...........................................................................................
03

O que é SSL............................................................................................... 04

Quais são os tipos de SSL.........................................................................

05

Por que ter................................................................................................ 06

Como contratar........................................................................................ 06

Como é feita a manutenção..................................................................... 07

Quais foram as últimas falhas.................................................................

07

Conclusão................................................................................................
07

Por Fernanda Quintero

Introdução
O certificado digital SSL é essencial e por isso, nós da Site Blindado resolvemos
montar esse e-book para você entender melhor o que é o SSL, no que afeta e por
que é tão importante no seu site.

Caso você tenha uma noção básica, sabe que o certificado digital SSL criptografa
informações. Podemos relacionar, para você entender melhor. No antigo Egito:
as pessoas criptografavam informações importantes em códigos que apenas
um grupo de pessoas teria acesso, isso impedia que pessoas não autorizadas
tivessem acesso as informações e caso tivessem, não conseguiriam decifrá-las.

Em sites que pedem informações pessoais, como por exemplo, CPF, RG, número
de cartão de crédito, endereço, entre outras, é preciso além de proteger as
informações do cliente, passar segurança para o mesmo. O cliente deve se sentir
seguro, e com a utilização do certificado digital em conjunto com o selo é possível
passar essa segurança para ele.

As empresas que processam os pagamentos que sua loja irá receber não
permitem que a integração seja feita sem o certificado digital SSL, caso você
realize transações na mesma página, ou seja, você precisa contratar esse serviço,
é o mínimo de segurança que você deve fornecer no seu site. Afinal, é uma
proteção para o cliente e o lojista.
O que é SSL
Quando pensamos em SSL, automaticamente devemos pensar em https. O S é de security (segurança).
O certificado digital SSL basicamente faz a criptografia entre o servidor e o cliente final, mas vamos
explicar melhor para você entender. É uma ferramenta que irá criptografar os dados que são enviados
pela internet. Mas, você pode se perguntar o que é a criptografia de dados. É a informação original
transformada para ilegível, só pode ser interpretada pelo destinatário que tenha a “chave secreta”, esse é
o servidor. A criptografia nada mais é do que embaralhar as informações por meio de códigos.

Existe atualmente no mercado, dois tipos de criptografia que são seguros: 2048 bits, que é o mais
utilizado atualmente. Mas, existe uma proteção ainda maior que é 4096 bits.

Quando as informações são fornecidas para o site, elas trafegam até o servidor se tornando ilegíveis
no caminho, ou seja, são criptografados para trafegar. Sendo assim, apenas o servidor tem acesso
às informações originais. Esse serviço evita que uma pessoa mal-intencionada possa interceptar
e decodificar os dados fornecidos no site. As informações durante o tráfego até o servidor, estão
criptografadas, portanto, apenas o servidor tem acesso às informações.

O Certificado digital usa um par de chaves uma pública e outra privada. A chave pública é fornecida para
todos os clientes, os navegadores, que irão usá-la para embaralhar as informações que apenas poderão
ser lidas utilizando a chave privada no servidor. Para que estas chaves sejam reconhecidas em toda
Internet é preciso de uma Autoridade Certificadora, que funciona como se fosse um “cartório virtual”, que
irá autenticar e validar essas chaves, como por exemplo, a Site Blindado e a TrustSign.
Quais são os tipos de SSL
SSL simples: O SSL simples criptografa os dados desde o browser até o servidor, esse disponibiliza
um cadeado verde na URL do site, deixando também o http, com o S de security (segurança).

SSL EV: Com uma verificação ainda maior que a do SSL simples. Ao contratar esse serviço, quando
o https é acessado, a barra de navegação fica verde e ao clicar nessa barra, os dados da empresa são
exibidos, como por exemplo, telefone, CNPJ, endereço, entre outras informações. Além de criptografar
os dados, passa mais credibilidade ao cliente, aumenta confiança que ele vai ter de inserir seus dados
dentro do seu site. É bem comum em sites de bancos e em empresas que precisam mostrar uma maior
credibilidade.

SSL EV MDC: É ideal para a empresa que quer o mesmo certificado digital SSL EV em vários
domínios. Ou seja, o mesmo certificado digital que possui o https, cadeado e barra de navegação verde
para múltiplos domínios. Ao invés de contratar vários certificados digitais, é contratado apenas um.

SAN SSL: O certificado para proteger múltiplos domínios com o mesmo certificado digital SSL
simples é possível incluir até duzentos e dez endereços.. Ao invés de emitir diferentes certificados,
é emitido um só para todos os domínios. Esse tipo de certificado é inteiramente compatível com o
Microsoft Exchange, Office Communication, Lync Server.

MDC SSL: É ideal para organizações que possuem múltiplos endereços hospedados em um único
servidor. Em um certificado é possível incluir até duzentos e dez endereços. Esse tipo de certificado
também é conhecido como multidomínio.

Wildcard: Em um único certificado é possível proteger com o SSL simples quantos subdomínios
quiser. Como por exemplo, www.site.com.br, seguro.site.com.br, webmail.site.com.br, etc.

S/Mime: Esse certificado permite criptografar e assinar digitalmente as mensagens de e-mail, ou seja,
permite que você criptografe seus e-mails.

JRE: Esse tipo de certificado é especifico para assinar um código JAVA. Garante a credibilidade e
informa que aquela empresa que desenvolveu o código.

CodeSign: Esse certificado também é utilizado para assinar códigos, porém de forma abrangente.
É muito utilizado em downloads na Internet, onde garante que o arquivo não sofreu alteração nem foi
corrompido desde criado.

05
Por que ter?
O Certificado Digital é essencial para qualquer aplicação ou sistema que trafegue qualquer tipo de
informação sigilosa. A sua principal função é criptografar todas as informações que estão sendo
trafegadas para que pessoas mal-intencionadas não consigam ter acesso a informações pessoais.

O certificado digital SSL é obrigatório em todos os sites que tiverem espaço para inserir dados, ou seja,
se sua loja virtual tem algum local onde houver tráfego de dados pessoais é necessário que esse serviço
seja contratado. Essencial para qualquer aplicação ou sistema que trafegue qualquer tipo de informação
sigilosa.

Além de ser obrigatório para o tráfego de dados, a sua principal função é a segurança tanto do dono
da loja virtual quanto do consumidor final. O fato dele exibir um cadeado verde (ou uma barra verde no
caso do certificado digital SSL EV) ao lado do domínio na barra de endereço demonstra segurança e
credibilidade para o cliente final.

Como contratar
Atualmente, existem inúmeras empresas que oferecem o certificado digital SSL, como por exemplo, a Site
Blindado. É possível contratar o serviço rapidamente, por telefone com a equipe comercial ou online na
loja virtual.

Além, de possuir atendimento durante o horário comercial para eventuais dúvidas. O atendente auxilia
o cliente desde o primeiro contato até a renovação do certificado, em todas as etapas é auxiliado e
orientado caso tenha dúvidas.

Os certificados são emitidos no ato da compra, com exceção do certificado digital SSL EV, que é preciso a
verificação de uma série de dados da empresa para ser emitido, como por exemplo, o CNPJ e dados mais
específicos da loja.

Uma das maiores vantagens de contratar um SSL de uma certificadora digital brasileira, como por
exemplo, a Site Blindado é o atendimento e suporte, o processo de atendimento é todo em português,
você tem suporte na hora da instalação e emissão do certificado, o tipo de suporte que certificadoras
internacionais não possuem.

06
Como é feita a manutenção
O SSL precisa de manutenção apenas em relação as novas brechas de segurança que são divulgadas.
Sempre que uma nova brecha é divulgada, nossos times de Suporte e Segurança da Site Blindado entram
em contato com os clientes e explicam como corrigi-las de maneira prática e eficiente. Novidades sobre o
certificado digital SSL estão sempre disponíveis também no blog Site Blindado Labs
Labs.siteblindado.com.br

Quais foram as últimas falhas

Recentemente foi encontrada a falha conhecida como LogJam que permite que invasores consigam ler
e modificar dados enviados através de conexões criptografadas (HTTPS) em servidores que estejam
configurados de forma vulnerável e navegadores. Você pode conferir mais detalhes, no link
http://blinda.do/2hC

Uma falha denominada como Freak Attack, descoberta por pesquisadores do Inria e da Microsoft, essa
vulnerabilidade afeta os protocolos de criptografia SSL. Você pode conferir mais detalhes, no link
http://blinda.do/2fU

Outra vulnerabilidade, conhecida como Poodle. Afeta o TLS, por culpa de implementações específicas,
como nos load balancers da F5 e nos equipamentos da A 10. Você pode conferir mais sobre essa falha,
no link http://blinda.do/2gf

Conclusão
Independentemente do tipo de SSL, é importante que você tenha um. Além de ser obrigatório caso
informações pessoais transitem no seu site, a maioria dos abandonos de carrinho são causadas pela
falta de segurança que o consumidor percebe.

É importante transmitir credibilidade e percepção de segurança para o consumidor, assim você aumenta
sua credibilidade perante aos clientes, sua percepção de segurança e por consequência o aumento de
vendas e confiança dos seus clientes.

07
A Site Blindado, maior empresa de segurança online da América Latina, há 10 anos
atuando no mercado, oferece uma suíte de soluções voltadas ao e-commerce,
às demandas corporativas e aos requisitos do PCI. Atendendo a necessidade de
mais de 10.000 sites blindados, entre eles os maiores grupos de internet do Brasil,
ecommerces, sites corporativos, corretoras e sites de pequenos empreendedores.

Todos eles sendo reconhecidos e certificados com o Selo Site Blindado. Analisa
vulnerabilidades em servidores (IPs) e aplicações (URLs), e fornece a empresas de
todos os portes uma solução entregue como serviço SaaS (Software as a Service),
capaz de monitorar operações não só no Brasil, mas no mundo.

Conheça melhor através do site: www.siteblindado.com