Artigo 1

O que é certificado SSL/TLS

A segurança da informação na Web é uma das principais questões que os

proprietários de sites devem prestar muita atenção. No mundo das

ameaças cibernéticas em rápido crescimento, eles precisam entender

claramente como evitar o vazamento de dados ou proteger seus recursos

do acesso a eles por terceiros. A instalação de certificados SSL tornou-se

um padrão moderno de segurança de sites. No entanto, tal mecanismo de

proteção é relativamente novo e difícil para o usuário em massa. Vamos

entender o que é essa tecnologia e como ela garante a segurança das

informações nos recursos da web.

O que é um certificado SSL?

Antes de prosseguir para o motivo pelo qual o site precisa de um

certificado SSL, vale a pena observar o conceito do próprio protocolo SSL.

Este é um protocolo criptográfico que fornece transmissão de dados

confiável pela rede. É uma garantia de uma conexão segura entre o

navegador do usuário e o recurso.

HTTP x HTTPS

O HTTPS melhorou muito a segurança dos dados HTTP. Se o SSL estiver

instalado no site, todos os dados serão transmitidos via HTTPS - uma versão

segura do protocolo HTTP. Ele criptografa os dados do usuário e os

encaminha para o proprietário do site por meio do protocolo de transporte

TCP. Em outras palavras, todas as informações transmitidas pelo usuário

são ocultadas por criptografia de terceiros: operadoras, administradores de

Wi-Fi e provedores.

1 -Como funciona o protocolo SSL

Como você sabe, a base de todos os métodos de codificação é uma chave

que ajuda a criptografar ou ler informações. O protocolo SSL usa uma cifra

assimétrica com dois tipos de chaves:

Público. Este é realmente um certificado SSL. Ele criptografa dados e

é usado ao transmitir informações do usuário para o servidor. Por

exemplo, um visitante insere o número do seu cartão bancário no

site e clica no botão "Pagar".

Privado. Necessário para decodificar a mensagem no servidor. Ela

não é transmitida junto com a informação, como é o caso da chave

pública, e permanece sempre no servidor.

Para um site lidar com essas conexões, seu proprietário precisa de

um certificado SSL. Este é um tipo de assinatura digital, que é

individual para cada plataforma.

2 - O que há dentro de um certificado SSL

Um certificado SSL pode conter as seguintes informações importantes:

● domínio do site em que o certificado está instalado;

● nome do proprietário da empresa;

● país, cidade de registro da empresa;

● Período de validade do certificado SSL;

● Informação da Autoridade de Certificação;

● Número de série do SSL;

● Itens SAN (Multi-domain SSL);

● Certificados confiáveis ​e não confiáveis.

A principal fonte de certificados SSL são autoridades de certificação

confiáveis ​ou Autoridades de certificação (CAs). São organizações que

possuem inegável autoridade no mercado de serviços de TI e utilizam a

conhecida chave criptográfica pública. Nos navegadores, sua lista

geralmente pode ser encontrada na seção "Autoridades de certificação raiz

confiáveis".

Uma assinatura digital certificada por um certificado de tal centro é uma

prova da autenticidade da empresa proprietária do nome de domínio e

determina o direito do proprietário de usar legalmente a chave secreta.

Chama-se confiável.
 Artigo 2

Certificados SSL de validação de domínio

Os certificados SSL com verificação de domínio, ou como alguns chamam,

os certificados de nível de entrada são os mais comuns no mundo, e isso

não é surpreendente, pois a velocidade de emissão desses certificados

varia de 2 a 10 minutos, dependendo da marca. Para obter tal certificado,

não são necessários documentos, todo o processo é extremamente

simples, você precisa confirmar a propriedade do domínio, e para isso

existem 3 formas, uma principal e duas alternativas.

Os certificados SSL de nível básico com verificação de domínio são um dos

tipos de certificados emitidos mais rapidamente porque não exigem

nenhum documento. Recomendamos esses certificados para pequenos

sites e pequenos projetos, quando você não precisa de muita confiança de

clientes e visitantes do site, projeto. Com esse certificado, os logotipos de

segurança estáticos são mais usados, porém existem alguns que oferecem

os dinâmicos, por exemplo: Thawte SSL 123, Certificado SSL Sectigo.

1 - Métodos de validação

Aqui está uma breve visão geral dos métodos de verificação disponíveis

para certificados de validação de domínio.

● Validação por E-mail (DCV E-mail)
Esse método é descrito em muitos sites e blogs, o ponto principal é
que a autoridade de certificação enviará uma carta de verificação na
qual haverá um link para confirmar a propriedade do domínio. Essa
carta pode ser enviada para o e-mail especificado no Whois do seu
domínio ou para um dos cinco dourados: admin @, administrador @,
hostmaster @, postmaster @, webmaster @

● Validação via DNS CNAME

Um método bastante popular, para aqueles que podem não ter um
servidor de e-mail configurado, e os e-mails whois são fechados por
registro privado. A linha inferior é simples, você precisa fazer uma
entrada especial no seu DNS e a autoridade de certificação a
verificará. O método é totalmente automático.

● Validação usando um arquivo hash (HTTP CSR

Hash)
Um método ainda mais simples é que você receberá um arquivo .txt
especial que você deve enviar para seu servidor, a autoridade de
certificação verificará sua disponibilidade e um certificado será
emitido. O método é totalmente automático.
 Artigo 3

Certificados SSL de validação comercial

Os certificados SSL de validação de negócios, também conhecidos como

certificados de validação da organização, são produtos de forte confiança.

Tecnicamente, eles fornecem o mesmo nível de criptografia que qualquer

certificado SSL DV, no entanto, eles autenticam a existência legal, o

endereço e o número de telefone da empresa. Isso traz maior confiança

por parte de seus clientes existentes e potenciais que visualizam seu site

ou trabalham com seu serviço online.

Os certificados OV SSL sempre têm um nível de garantia mais alto em

comparação com os certificados DV e isso é um benefício extra. A validação

dos certificados OV leva cerca de 1 a 5 dias, caso todas as informações

sejam fornecidas a tempo. Consulte nosso guia de validação para entender

o processo com mais clareza.

 Artigo 4

Certificados SSL de validação estendida

Certificado EV SSL - Um certificado usado para configurar o suporte HTTPS em

um site. Para obter um certificado EV, você deve confirmar a existência da

empresa em nome da qual o certificado é emitido em um centro de certificação.

Os navegadores mostram informações sobre a existência da empresa seja na

frente do nome de domínio do site.

Os certificados EV usam os mesmos métodos de segurança que os certificados

DV e OV: um nível mais alto de proteção é fornecido pela necessidade de

confirmar a existência de uma empresa em uma autoridade de certificação. Os

critérios para emissão de certificados EV são definidos por um documento

especial: Diretrizes para Validação Estendida, atualmente (a partir de 1º de agosto

de 2019) a versão deste documento é 1.7.0. O manual foi desenvolvido pela CA /

Browser Forum, uma organização cujos membros são autoridades de certificação

e fornecedores de software de Internet, bem como representantes de profissões

jurídicas e de auditoria.
1- História

Em 2005, o CEO do Grupo Comodo, Melih Abdulkhayoglu, convocou a

primeira reunião da organização, que mais tarde se tornaria o CA / Browser

Forum. O objetivo do encontro foi aprimorar os padrões de emissão de

certificados SSL/TLS. Em 12 de junho de 2007, o CA / Browser Forum

ratificou oficialmente a primeira versão do Advanced Verification Guide, e o

documento entrou em vigor imediatamente. A aprovação formal concluiu

o fornecimento de infraestrutura para a identificação de sites confiáveis ​na

Internet. Então, em abril de 2008, o CA / Browser Forum anunciou o

lançamento de uma nova versão do Guia (1.1). A nova versão foi baseada na

experiência de autoridades certificadoras e fabricantes de software.

A motivação para obter um certificado

Uma motivação importante para o uso de certificados digitais com

SSL/TLS é aumentar a confiança nas transações online. Isso exige que os

operadores do site sejam testados para obter um certificado. No entanto, a

pressão comercial levou algumas autoridades de certificação a introduzir

certificados de nível inferior (validação de domínio). Os certificados de

validação de domínio existiam antes da validação estendida e, via de regra,

obtê-los requer apenas alguma confirmação do controle de domínio. Em

particular, os certificados de validação de domínio não afirmam que esta

entidade jurídica tenha qualquer relação com o domínio, embora possa

estar escrito no site que pertence a uma entidade jurídica.

No início, as interfaces de usuário da maioria dos navegadores não

distinguiam entre validação de domínio e certificados de validação

estendida. Como qualquer conexão SSL/TLS bem-sucedida resultava em

um ícone de cadeado verde na maioria dos navegadores, era improvável

que os usuários soubessem se o site de validação estendida foi confirmado

ou não (a partir de janeiro de 2019, o Chrome removeu os ícones verdes no

navegador). Como resultado, os golpistas (incluindo aqueles envolvidos em

phishing) podem usar o TLS para aumentar a credibilidade de seus sites.

Os usuários de navegadores posteriores sempre podem verificar a

identidade dos proprietários do certificado examinando as informações

sobre o certificado emitido nele indicado (incluindo o nome da

organização e seu endereço).

Os certificados EV são verificados quanto à conformidade com os

requisitos básicos e a conformidade com os requisitos avançados. É

necessária a verificação manual dos nomes de domínio solicitados pelo

solicitante, a verificação por fontes oficiais do governo, a verificação por

fontes independentes de informação e ligações telefônicas para a

empresa. Se o certificado foi emitido, nele são armazenados o número de

série da empresa registrada pela autoridade de certificação, bem como o

endereço físico.
Os certificados EV são projetados para aumentar a confiança do usuário de

que o operador do site é uma organização realmente existente. No

entanto, ainda existe a preocupação de que a mesma falta de

responsabilidade que levou à perda de confiança do público nos

certificados DV leve à perda do valor dos certificados EV.

2 - Critérios de entrega

Somente as autoridades de certificação que passaram por uma auditoria qualificada

independente podem oferecer certificados EV, e todos os centros devem seguir os

requisitos de liberação, que visam:

● Estabelecer a existência de uma entidade legal e proprietário do site;

● Estabelecer o fato de que uma pessoa jurídica é proprietária deste domínio;

● Confirmação da identidade do proprietário do site e da autoridade das

pessoas que atuam em nome do proprietário do site.

Com exceção de certificados EV para domínios .onion, não é possível obter um

certificado curinga com Validação Estendida - em vez disso, todos os nomes de

domínio totalmente qualificados devem ser incluídos no certificado e verificados por

uma autoridade de certificação.

3 - Interface de usuário

Os navegadores habilitados para EV mostram a disponibilidade do

certificado - geralmente uma combinação do nome da organização e do

local da organização. Os navegadores Microsoft Internet Explorer, Mozilla

Firefox, Safari, Opera e Google Chrome suportam EV.

Barra de Endereço Verde

Grupo EnVers SIA

https://www.gogetssl.com

As regras de verificação estendida exigem que as autoridades de

certificação participantes atribuam um identificador de EV específico após

a autoridade de certificação ter concluído uma auditoria independente e

outros critérios terem sido atendidos. Os navegadores lembram desse

identificador, combinam o identificador EV no certificado com o

identificador no navegador da autoridade de certificação em questão: se

corresponderem, o certificado é reconhecido como válido. Em muitos

navegadores, um certificado EV é sinalizado por:

● O nome da empresa ou organização à qual o certificado pertence.

● Uma cor distinta, geralmente verde, exibida na barra de endereço,

que indica que o certificado foi recebido como HTTPS.

● O símbolo de “cadeado” também está na barra de endereços. Ao

clicar no “cadeado”, você pode obter mais informações sobre o

certificado, incluindo o nome da autoridade de certificação que

emitiu o certificado EV.

 Artigo 5

Certificados SSL curinga

Os certificados SSL curinga são ótimos auxiliares quando você precisa proteger

subdomínios de vários arquivos dentro do mesmo nome de domínio. O SSL de

domínio único padrão pode proteger um domínio ou seu subdomínio, por exemplo,

domínio.tld OU sub.domínio.tld

No entanto, a infraestrutura moderna inclui vários serviços que usam subdomínios

próprios. Quando você precisa proteger apenas alguns subdomínios e já conhece

seus nomes, precisa selecionar certificados SSL (SAN) de vários domínios. No

entanto, use certificados SSL curinga quando tiver muitos subdomínios e talvez não

conheça todos os subdomínios no momento.

O certificado SSL curinga protege um número ilimitado de subdomínios, mas apenas

para o próximo nível de domínio. Se o pedido for feito para *.domain.tld, isso

significa que o SSL protegerá o domain.tld (domínio base) e todos os seus

subdomínios (próximo nível), como any.domain.tld, mail.domain.tld etc, mas NÃO

*.*.domínio.tld. Basicamente, não existem certificados curinga duplos, assim como

os curingas EV.

Também é possível usar Wildcard SSL para servidores de correio e exchange, pois a

maioria dos softwares modernos pode trabalhar com eles como com UCC

(certificados SSL de comunicação unificada).

Há também um novo tipo de certificados curinga chamados certificados curinga de

vários domínios. Eles são capazes de proteger até 250 domínios curinga diferentes,
o que significa subdomínios ilimitados em 250 domínios. A maioria dos nossos

certificados curinga também vem com licenciamento de servidor ilimitado, para que

você possa instalar diferentes variações de subdomínios em seus diferentes

servidores e endereços IP.

 Artigo 6

SSL de vários domínios (SAN)

Certificados SSL de vários domínios, também conhecidos como Unified

Communication Certificates (UCC) e Subject Alternative Name (SAN). Todos eles

resolvem o requisito de proteção de vários domínios e subdomínios. Eles são muito

populares para empresas que administram vários sites locais. CDN (Content Delivery

Networks) os utiliza para proteger todos os seus clientes.

O moderno SAN SSL suporta até 250 itens, onde cada item pode ser usado para

domínio ou subdomínio. Alguns produtos, como certificados SSL curinga de vários

domínios , podem oferecer suporte a *.domain.tld (domínios curinga) como item

SAN.

Os certificados SAN são compatíveis com MS e outros servidores Exchange. É muito

confortável usá-los, pois você teria apenas um CSR e uma chave privada, o que torna

o gerenciamento bastante simples.

 Artigo 7

Certificados SSL de assinatura de código

● Certificado de assinatura de código - um certificado pelo qual

software ou scripts são assinados, confirma o autor do programa e
garante que o código não foi alterado após a aplicação da assinatura
digital. Eles também são chamados de certificados de
desenvolvedor.
● Portanto, os certificados de desenvolvedor nos fornecem várias
opções. Em primeiro lugar, é um mecanismo de assinatura digital
que confirma que o programa que você usa é realmente lançado por
uma determinada empresa, ou seja, garante a autenticidade da
fonte. E em segundo lugar, garante a integridade do conteúdo, ou
seja, que desde o momento da assinatura o produto de software não
tenha sido danificado ou modificado.
● Em todas as versões modernas do Windows, começando com o
Windows XP SP2, ao instalar um software sem essa assinatura digital,
você receberá um aviso. O mesmo se aplica à instalação de drivers
que não possuem uma assinatura digital correspondente.
● Se uma assinatura digital não for encontrada, o Windows emitirá um
aviso de que este programa possui um “Editor desconhecido” e não é
recomendável executá-lo.
●
● Se o programa estiver assinado digitalmente, a janela ficará diferente
e você também poderá ver informações sobre o certificado.
●

Certificados de assinatura de código EV

Os certificados avançados de assinatura de código (EV Code Signing)

aproveitam ao máximo os certificados convencionais de assinatura de
código, mas fornecem um nível mais alto de confiança no software,
garantindo que as informações sobre o desenvolvedor do software sejam
confiáveis ​e tenham sido verificadas com muito cuidado:
O nome e o endereço da organização são exibidos no certificado;

O carimbo de data/hora garante que o selo não expire após o término do

certificado;

O certificado é armazenado em um token USB para autenticação de dois

fatores;

Verificação instantânea de reputação no filtro Microsoft SmartScreen;

Fornece acesso ao Portal do Painel do Centro de Desenvolvimento de

Hardware do Windows.
 Artigo 8

Algoritmos ECC e SHA

Os certificados SSL costumam usar chaves RSA, e o tamanho

recomendado dessas chaves está aumentando constantemente (por

exemplo, de 1024 bits para 2048 bits nos últimos anos), o que está

associado à manutenção de força criptográfica suficiente. Ambos os tipos

de chaves são baseados no uso de algoritmos assimétricos (uma chave

para codificação e uma chave para decodificação). No entanto, o ECC

possui o mesmo nível de força criptográfica, embora tenha chaves muito

menores, o que permite maior segurança junto com requisitos de

computação reduzidos. Vejamos o que é ECC e por que você deve

considerar usá-lo.

1 - O que é um ECC?

ECC (Elliptic Curve Cryptography) é um método de criptografia de chave

pública baseado no uso de curvas elípticas sobre campos finitos. A

diferença mais importante entre ECC e RSA é o tamanho da chave em

comparação com a força criptográfica. O ECC é capaz de fornecer a mesma

força criptográfica que o sistema RSA, mas com chaves muito menores.

Por exemplo, uma chave ECC de 256 bits é equivalente a chaves RSA de

3072 bits (que são 50% mais longas que as chaves de 2048 bits usadas

hoje). Finalmente, os algoritmos simétricos mais seguros usados ​em TLS

(por exemplo, AES) usam chaves de pelo menos 128 bits, pelo que a

transição para chaves assimétricas parece ser a etapa mais racional.

2 - Por que usar o CEC?

O tamanho pequeno da chave torna o ECC a escolha ideal para dispositivos

com armazenamento limitado ou recursos de processamento cada vez

mais encontrados no campo de IoT. Falando no contexto de usos do lado

do servidor, o pequeno tamanho das chaves permite acelerar handshakes

SSL (handshake), o que se traduz no carregamento de página mais rápido

e maior segurança.

Quais certificados suportam ECC?

● Todos os certificados SSL Sectigo;

● Todos os certificados GoGetSSL;

● Produtos DigiCert PRO.

3 - Como gerar a chave ECC?

Publicamos um manual detalhado do processo de geração da

chave privada ECC e do código CSR. Por favor, siga o guia Wiki .
 Artigo 9

Garantia SSL

As autoridades de certificação fornecem uma garantia adicional para a

segurança do seu negócio online e o funcionamento do site. A garantia é
um dos elementos-chave de um certificado e pode ser um forte
argumento na hora de escolher um. Esta garantia é paga aos visitantes do
seu site que confiaram no certificado e incorreram em perdas diretamente
como resultado de uma transação de cartão de crédito online e emissão
incorreta do certificado SSL. Esta garantia é paga sobre o valor em dívida
da operação, não excedendo o valor máximo da operação especificado
para o tipo de certificado correspondente.

Os certificados VeriSign (Symantec) foram os primeiros a oferecer garantias

de US$ 1 milhão. Hoje, a maioria das CAs líderes tem poucos produtos com
esse nível ou superior, classicamente são certificados de validação
estendidos.

Sites fraudulentos e de phishing estão crescendo diariamente e é

extremamente importante validar o negócio. As CAs executam processos
de verificação cuidadosos para garantir que sua empresa seja legítima e
capaz de receber certificados OV ou EV. Pagar por SSL nunca garante que
ele será emitido, mesmo grandes empresas podem falhar na verificação
como as mesmas regras para todos.
 Artigo 10

Nomes de domínio internacionais (IDN)

Inicialmente, o padrão Domain Name System (DNS) permitia o registro de

domínios contendo apenas caracteres ASCII - 26 letras do alfabeto latino
(az), números (0-9) e um hífen (37 caracteres no total).

No entanto, com o aumento do número de usuários cujos idiomas são

baseados em alfabetos diferentes do latim, decidiu-se introduzir o registro
de domínio Unicode, que inclui caracteres de todos os alfabetos nacionais.
Como resultado dessa decisão, surgiram nomes de domínio multilíngues -
Nomes de Domínio Internacionalizados (domínios IDN).

Punycode é um método padronizado para converter caracteres Unicode

em ASCII com suporte da infraestrutura DNS. Para que o domínio IDN após
a conversão não possa ser confundido com o domínio regular, todos os
domínios IDN começam com o prefixo especial “XN--”. Por exemplo, o
domínio "россия.рф" no formato Punycode ficará assim -
xn--h1alffa9f.xn--p1ai/ OU as letras estonianas õ, ä, ö e ü não estão incluídas
no sistema ASCII.

O domínio é convertido para Punycode e vice-versa no lado do navegador,

portanto, quando você insere um domínio IDN na barra de endereços, o
próprio navegador converte o valor inserido para interação com o DNS.
 Artigo 11

Certificado SSL

À medida que a Internet se mistura com o nosso dia a dia, o nível de golpes
digitais vem crescendo - e o usuário está bem ciente disso. Os
fornecedores desses serviços devem conquistar a confiança de seus
clientes em potencial, e isso é especialmente verdadeiro no mundo do
E-Commerce: se não há confiança, não há vontade de fazer uma compra. O
primeiro passo para aumentar a confiança do cliente é garantir ao usuário
que seus dados estão protegidos. Se o cliente perceber que o proprietário
do site está fazendo todo o possível para garantir a segurança de suas
transações, a probabilidade de fazer uma compra aumenta
significativamente.

O contrario também é verdadeiro: se o cliente entender que o proprietário

do site não está preocupado com a segurança dos dados do usuário, o
cliente fará sua compra em outro site, onde se sentirá mais seguro. Esta é a
lógica básica: qual loja online inspira mais confiança - com ou sem
certificado de SSL?

Impacto do certificado no SITE

Percebendo isso, não é difícil adivinhar, e isso é confirmado pelas

estatísticas de que a presença de um certificado SSL e um selo de
confiança, fornecido por um centro de certificação, afetam diretamente os
indicadores de aquisição de clientes, e esse efeito é bastante significativo.
Por exemplo, de acordo com um estudo da DigiCert (Symantec) no site de
reservas de quartos de hotel do Central Reservation Service, a conversão
aumentou 30% após a publicação de um selo de confiança que dizia que o
SSL estava protegido por certificado.
Certificados aumentam a veracidade do site

A conversão não é tudo o que é afetado pelo certificado SSL. Quando um

usuário confia mais em um site, ele está pronto não apenas para fazer uma
compra, mas também para gastar mais dinheiro. Isso significa que no site
com o selo de confiança instalado, tanto a conversão quanto a verificação
média são os indicadores mais importantes da eficácia da loja online.
Conforme relatado em um relatório sobre um dos estudos de caso da
Comodo, a conversão no site do cliente aumentou 11%, mas além disso os
visitantes do site gastaram 23% a mais em uma única compra do que antes
de instalar um certificado SSL e selo de confiança da Comodo (a Setigo
agora )

Benefícios do certificado SLL

aumentar a confiança no site e nos negócios online;

confirmação de que a organização foi verificada por uma autoridade de
certificação confiável;
criar um senso de confiabilidade entre os visitantes que é necessário para
concluir as transações;
aumentar o nível de conversão do site.
 Artigo 12

Como CORRIGIR e como visualizar os detalhes do certificado SSL no

Chrome

Cada vez mais visitantes e usuários do site começam a chamar a atenção

para a proteção online e os certificados SSL. O motivo é o Google, que
forçou o HTTPS como obrigatório desde julho de 2018. É uma tarefa
simples verificar os detalhes do certificado no navegador por usuários
avançados e experientes, mas pode ser um problema para clientes
regulares.

1 - Quais informações estão disponíveis

Há muitas informações em um certificado, mas a maioria são informações

técnicas que você não precisa como usuário regular do site. No entanto,
você deve chamar atenção para coisas básicas como:

● Qual autoridade de certificação (CA) emitiu o SSL;

● Período de validade, para saber quando expira;

● Concedida a. O domínio ou endereço IP público;

● Detalhes da organização para certificados OV/EV;

● Itens SAN, nomes de domínio alternativos;

2 - Como visualizar os detalhes do certificado SSL

Nossa equipe se preparou para listar com capturas de tela de como

verificar os detalhes do certificado SSL nos navegadores Chrome, Firefox,
Opera, Edge e Safari.
Navegador Chrome
1. Clique no ícone "Bloquear" na barra de endereços;

2. Clique em ver "Certificado" para o certificado SSL instalado;

Navegador Firefox

1. Clique no ícone "Informações" na barra de endereços;

2. Clique na "seta para a direita" na seção "Conexão" para ver todos os
detalhes;

Navegador Opera
1. Clique no ícone "Bloquear" na barra de endereços;

2. Clique em ver "Certificado" para ver detalhes do certificado;

Navegador Edge

1. Clique no ícone "Bloquear" na barra de endereços;

2. Clique no botão "Ver certificado" para ver o certificado instalado;

Navegador Safari

1. Clique no ícone "Bloquear" na barra de endereços;

2. Clique no botão "Mostrar certificado" para ver todos os detalhes;

● Conclusão

É importante apontar sua atenção para a segurança do site que você está

visitando. Certificado SSL válido e confiável é um sinal de que você pode se

comunicar com o site, preencher os formulários de contato

 Artigo 13

Certificado SSL para Localhost

Solução 1: SSL autoassinado

Certificados autoassinados gerados via openssl ou outros. Aqui está a

maneira mais fácil de gerar uma chave privada e um certificado
autoassinado para localhost:

Mas esse certificado causará erros de confiança nos navegadores porque

não há autoridade de certificação correspondente no armazenamento
confiável.

Solução 2: mkcert

O truque é registrar um novo domínio como localhost.example.com, que

resolve localmente para 127.0.0.1 (em /etc/hosts), para obter o certificado
usual para este domínio. Mas tal fraude é questionável do ponto de vista da
segurança - pelo menos para serviços públicos, tal resolução não é
altamente recomendada devido a um possível ataque MiTM com uma
mudança para um endereço IP hostil. Se nos restringirmos apenas à
máquina local, essa pode ser uma opção adequada, embora também haja
algumas dúvidas. Além disso, tal certificado pode ser revogado. De
qualquer forma, existe uma opção mais simples e segura.

Este é o mkcert , um utilitário simples para gerar certificados confiáveis

​localmente com sua própria autoridade de certificação . Funciona em
todos os sistemas operacionais e não requer nenhuma configuração.
 Artigo 14

Preciso de SSL para um site de conteúdo simples

A partir de julho de 2018, o Google sugeriu tornar os certificados SSL

obrigatórios para todos os sites. Isso é ótimo para nós quanto ao provedor
SSL, as vendas crescendo, obrigado a todos. Proprietários de sites que não
possuem formulários, comércio eletrônico e são apenas sites de conteúdo
curiosos e perguntando se precisam de SSL para seu site.

Somos pessoas honestas aqui, e nossa resposta é - Não. Não há

necessidade de instalar SSL se não houver tráfego para criptografar. Seus
usuários não enviam comentários, depoimentos, não preenchem
formulário de contato ou nenhuma outra interação com um site, apenas
lendo seus posts e artigos.

No entanto, há uma grande vantagem, o Google impulsiona o SEO e

aumenta a classificação do site para quem usa o certificado SSL.
Tecnicamente, apenas 30$ por ano apenas para ter melhores classificações
é um bom investimento. Observe também que os navegadores
mostrariam "Não protegido" na barra de endereço do seu site, o que não é
crítico para você, pois não há nada a ser protegido, mas os visitantes do site
podem ficar um pouco assustados.

Conclusão

A decisão é sua, nossa missão é apenas explicar os riscos e benefícios.

 Artigo 15
Impulsionador de SEO do Google

Adicionar um certificado SSL de 2048 bits com algoritmo de hash SHA-256

é um método legal e aprovado para aumentar a classificação do seu site na
Pesquisa do Google. O Google anunciou que todos os sites com SSL
confiável teriam melhores posições em comparação com os sites que não
possuem certificado SSL ativo.

A análise dos últimos meses mostrou resultados positivos para muitos

proprietários de sites, incluindo nosso próprio site. Observe que as
alterações causam um leve/pequeno aumento nas classificações, enquanto
a qualidade do conteúdo continua sendo o fator principal. No entanto, às
vezes, até mesmo um aumento positivo pode melhorar significativamente
as vendas e as conversões.

Ótimas ofertas para começar a aumentar os rankings

Certificado SSL de domínio GoGetSSL®

Um dos certificados SSL de validação de domínio mais baratos e confiáveis
​para proteger o nome de domínio ou subdomínio em poucos minutos.
Não são necessários documentos. Adequado para qualquer projeto online
e servidores de e-mail. Confiável por até 99,6% navegadores e dispositivos
móveis com suporte total de algoritmos ECC e RSA.

Comprar SSL

A partir de $ 24,00 por ano

SSL curinga GoGetSSL®
SSL incrível para proteger o domínio base com subdomínios ilimitados. Ele
vem com licenciamento de servidor ilimitado, o que significa que você
pode instalá-lo em quantos endereços IP, servidores e dispositivos sem
nenhuma taxa adicional. Sem burocracia e reedições gratuitas. Garantia de
devolução do dinheiro em 30 dias.
Comprar SSL

A partir de $ 72,00 por ano

SSL de vários domínios GoGetSSL®
O SSL de vários domínios oferece uma opção para proteger todos os seus
domínios e subdomínios de uma só vez. Pode ter até 250 itens SAN, e cada
elemento SAN pode abranger domínio ou subdomínio. É SSL de validação
de domínio com processo de emissão rápido. Opção de reembolso de 30
dias incluída.

Comprar SSL
A partir de $ 72,00 por ano
 Artigo 16

Dispositivos compatíveis com SSL

A compatibilidade do dispositivo é um dos recursos mais importantes de

qualquer certificado SSL. Quando o dispositivo não suporta o certificado
SSL, os clientes finais receberiam erros e a proteção dos dados não será
possível, por isso vendemos certificados SSL das principais Autoridades de
Certificação (CA) para ter a melhor qualidade. Aqui está uma lista dos
dispositivos mais comuns suportados.

Navegadores da Web

AOL 5+
Apple Safari 1+
Caminho 1.0+
Firefox 1.0+
Rebanho 1.0+
Google Chrome 1+
Konqueror (KDE)
Konqueror 2.2.1+
Maxton 2+
Microsoft WebTV
Microsoft IE 5.01+
Microsoft IE 7+ (Vista)
Microsoft IE 7+ (Windows XP)
Microsoft borda
Microsoft WebTV
Mozilla Firefox 1.0+
Suíte Mozilla 1.0+
Mozila 0,6 +
Explorador do MSN
Comunicador Netscape 4.51+
Ópera 5+
Red Hat Linux Konqueror
Safari (Mac OS) 10+ e superior
Sony Playstation
Micronavegadores/PDAs

ACESSE o navegador NetFront v3.4 +

Acesse o NetFront
ACESSE NetFront™ — 3.3 e superior
Android™ — Todas as versões
Apple iOS 2.0+
AT&T
BlackBerry® — 4.1 e superior
Preparar
iPad™ — Todas as versões
iPhone® — Todas as versões
KDDI Openwave v6.2.0.12 +
Kindle® — Todas as versões
Kyocera
Microsoft IE Pocket PC 2003
Smartphone Microsoft IE 2003
Microsoft Windows CE 2003
Microsoft IE Pocket PC 2003
Smartphone Microsoft IE 2003
Microsoft Windows CE 2003
Telefones Motorola®
Netfront 3.0+
Comunicador Netscape 4.51+
Nintendo Wii
telefones Nokia
Dispositivos Nokia®
Recanto®
NTT Docomo

Navegador móvel Openwave

Ópera 7.0+
Opera Mini v3+
Opera mini
Opera Mobile 6+
Blazer Palm / Handspring 2.0+
Palm OS® — 6.1 e superior
Palm Treo
RIM BlackBerry OS
SO do tablet RIM BlackBerry
RIM Blackberry v4.2.1 +
SoftBank Mobile
Áudio da Sony Netjuke
Áudio da Sony Netjuke
Sony Playstation 3
Sony PlayStation Portable®
Telefones Sony Ericsson
Dispositivos Sprint®
Sun Java Runtime® (JRE)
Aparelhos baseados em Symbian OS (Levono, Nokia, Orange, Panasonic,
Samsung, Siemens, Sony-Ericsson)
Navegador de íris TorchMobile
Vodafone
webOS
Windows CE
Windows Mobile 2003+, 5+
Windows Mobile 5 e 6**
Windows Mobile® 2005 AKU 2 e superior
Windows Phone 7+
Microsoft Windows Mobile 5/6*
Plataformas de servidor
Apache + MOD SSL
Apache + Raven 1.5x
Apache + Corvo
Apache + SSLeay
BEA WebLogic
Fortaleza C2Net
Cobalto RaQ3/RaQ4 "Local Principal"
cPanel / WHM
Painel de Controle Ensim
HSphere
Servidor HTTP IBM
iPlanet Enterprise Server 4.1
Servidor iPlanet / Sun One
Servidor Web Java (Javasoft / Sun)
Lotus Domino 4.6 e superior
Servidor Microsoft IE 4.0
Servidor Microsoft IE 5.0 e 6.0
Microsoft IIS
Microsoft ISA
Servidor de comunicação Microsoft Live
Netscape Enterprise/Fast Track
Novell ConsoleOne
O'Reilly / DWP 2.X / 3.X
Plesk
Fortaleza 3
Tomcat
WebSTAR 4
Servidor Web Zeus v3

Conjuntos de aplicativos

Adobe AIR
Ambiente customizado do IBM Web Sphere (WCE)
IBM Web Sphere Micro Environment (WME)
Código de Autenticação da Microsoft
Suíte Mozilla 1.0+
Macaco do Mar
Sun J2EE 1.4.2_02
Sun Java SE 1.4.2+
Visual Basic for Applications (VBA)
Aplicativos adicionais
Google Checkout
Internet Explorer 7: (Vista)
Internet Explorer 7: (XP)
Mozila Firefox 3.
SeaMonkey
Sun Java 1.4.2
Servidores de correio
Correio IMAP
CPopper
CPPop (servidor de email cPanel) e outros servidores de email baseados
em stunnel
Exchange 5/2000/2003 (Outlook Web Access)
IPswitch IMAIL
Pós-fixação
Plataformas de segurança de documentos
Microsoft Office (Word, Excel, Powerpoint, Access, InfoPath)
Microsft Outlook 2013/2010/2007/2003, Windows Live Mail, Mozilla
Thunderbird, MAC OS X Mail, Apple Mail, Eudora, iOS, Android e muito
mais.
Clientes de e-mail (S/MIME)
Notas de Lótus
Mail.app (Mac OS X)
Microsoft Outlook 99+
Microsoft / Windows Mail 1.0+ (Vista)
Microsoft Entourage (OS/X)
Microsoft Outlook 99+
Microsoft Outlook Express 5+
Mozilla Thunderbird 1.0+
E-mail Mulberry 3.1.6+
Comunicador Netscape 4.51+
Qualcomm Eudora 6.2+
O Morcego 1+
Microsoft Outlook 99+
 Artigo 17

Certificados SSL Flex

A DigiCert oferece certificados que suportam qualquer tipo de

configuração de domínio e podem ser solicitados como certificados de
domínio único ou multidomínio com qualquer combinação de nome de
domínio totalmente qualificado (FQDN) e SANs curinga.

Isso oferece a flexibilidade de solicitar os certificados desejados e adicionar

SANs adicionais durante a vida útil dos certificados sem a necessidade de
alterar os produtos. Esses certificados não têm versões dedicadas de vários
domínios ou curingas. Em vez disso, você os adiciona à medida que
configura o certificado base.

Opção incrível para produtos com o novo recurso FLEX que permite
proteger domínios únicos padrão, subdomínios, endereços IP públicos e
até domínios curinga de uma só vez. Historicamente, havia certificados
multi-domínio (SAN) e multi-domínio Wildcard separados que não
permitiam ter diferentes tipos de SANs. Agora você pode misturar
curingas, endereços IP e domínios padrão, pagando preços diferentes por
item.