O que é SSL e quando deve usá-lo?

01.06.2020
Artigos e mais… 'O que é SSL e quando deve usá-lo?
0 7 мин.

o que é ssl quem precisa


O SSL (Secure Sockets Layer) é o antecessor do TLS (Transport Layer Security), ambos protocolos criptográficos usados ​​na segurança das comunicações em uma rede de computadores. O SSL é usado na navegação na Web, envio de fax, e-mail, VoIP e em grandes sites comerciais e comunitários, como YouTube, Twitter, Facebook, Google e Yahoo, etc..

Como o SSL funciona

  1. O usuário entra em um site usando um navegador que se conecta a um servidor protegido com SSL. Nesse caso, o usuário pode ver que o endereço do site começa com https: // else começa com HTTP: //.
  2. O navegador solicita dados de identificação do servidor.
  3. Os servidores aprovam a solicitação enviando uma cópia do seu certificado SSL.
  4. Navegador verifica o certificado.
  5. Se o certificado não expirar e for válido, o navegador retornará uma chave de sessão simétrica.
  6. O servidor recebe a chave.
  7. O servidor envia uma confirmação para iniciar a sessão segura com o navegador.
  8. Agora, servidor e navegador se comunicam juntos em um ambiente seguro.

O certificado SSL contém informações como nome de domínio, nome da empresa que possui, chave pública, data em que foi emitido e expirado e quem emitiu.

Obtenha SSL grátis no HostGator

hostgator melhor alojamento para adultos Proteja seu site facilmente com um certificado SSL. Agora, o HostGator oferece SSL grátis a cada plano de hospedagem na web.

Obtenha SSL grátis »

Onde o SSL é usado

Se um site estiver coletando dados particulares, como informações de cartão de crédito, senhas, número de telefone, registros de saúde e endereço, etc., esse site precisará ter o SSL ativado.

Geralmente, sites como lojas on-line, softwares bancários e provedores de serviços usam SSL para criptografar as informações necessárias para efetuar um pagamento ou realizar outras transações financeiras.

Também existem softwares que usam SSL, como Yahoo Messenger, Trillian, Skype, que oferecem formulários de login e a possibilidade de comprar conteúdo extra, mas também Steam, League of Legends, Smite, usados ​​para comprar jogos ou conteúdo adicional para jogos..

Como verificar se um site tem SSL

Você pode verificar facilmente se um site tem SSL assistindo no navegador usado para ver se há uma trava verde perto do endereço do site. Existem sites que não têm o bloqueio verde, mas eles usam SSL quando você faz login ou realiza outras operações privadas. Nesse caso, você verá o cadeado verde apenas nas páginas específicas e não em todas as páginas do site..

Tipos de ataques contra SSL

Existem vários tipos de ataques contra SSL, como

  • Ataque BEAST
  • Ataque CRIME
  • Ataque BREACH
  • Ataque de reversão de versão
  • Ataque de tempo
  • Ataque de renegociação
  • Ataque POODLE
  • Ataque de truncamento
  • Ataque RC4
  • Ataque do BERserk
  • Ataque de downgrade
  • Ataque de Bar Mitzvah
  • Ataque estranho
  • Stripping attack

Como habilitar o SSL no seu navegador

Você pode ativar o SSL no navegador Chrome, acessando o ícone de menu na barra de ferramentas, selecione Configurações, clique em Mostrar configurações avançadas e configurações de conteúdo e, na seção Privacidade, habilite o SSL na seção HTTPS / SSL, certificando-se de verificar a verificação de revogação do certificado do servidor caixa está selecionada.

No Firefox, você pode ver Certificados SSL nas opções, guia Avançado e nas seções Certificados, pressionando o botão Exibir certificados. Eles são filtrados após o tipo de autor da seguinte forma: seus próprios certificados, pessoas, servidores, autoridades e outros.

Certificados SSL – Onde obter um?

Comodo oferece Certificados EV SSL por US $ 99 por um ano e Certificados Wildcard SSL a partir de US $ 404,95 com os seguintes recursos: emissão e validação rápidas, conversões gratuitas de inicializações TrustLogo, garantia de devolução do dinheiro em 30 dias, suporte, licenças ilimitadas de servidor, assinatura 2048 e criptografia de 256 bits , tecnologia apontar para verificar.

Symantec possui Certificados EV SSL de US $ 995 e Certificados Pro EV SSL de US $ 1499 e outros Certificados SSL, incluindo recursos como credenciais usadas para estabelecer uma identidade online, criptografia de dados e proteção estendida etc..

A GoDaddy oferece suporte 24/7, especialistas em segurança, criptografia mais forte disponível, configuração automática para uma conta hospedada no GoDaddy e selo de segurança com um certificado SSL que custa entre US $ 63 no ano e US $ 70 na renovação. Todos os planos incluem criptografia SHA-2 e 2048 bits, reemissões gratuitas ilimitadas, aumento no ranking de pesquisa do Google e assim por diante.

DigiCert Os certificados SSL custam de US $ 175 a US $ 595 por ano e possuem recursos como criptografia de 2048 bits, 128 bits e 256 bits, compatível com SSL v3 e TLS, compatibilidade com navegador e dispositivos móveis, selo seguro, licença ilimitada de servidor, autenticação forte e suporte e assim por diante.

O NameCheap possui certificados que custam US $ 87 por ano e possui selo do site, onipresença do navegador, nível de criptografia e suporte de nível superior.

Também existem lojas on-line ou empresas de hospedagem local que vendem certificados SSL da Comodo, Certum, RapidSSL, Thawte, GeoTrust e assim por diante..

Tipos de certificados SSL

  1. A Validação estendida (EV) é usada para alta segurança em navegadores como Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ e Google Chrome, etc..
  2. A validação da organização é usada para sites da empresa que mostram informações diferentes sobre a empresa.
  3. A Validação de Domínio compartilha o mesmo reconhecimento de navegador com a Validação da Organização, mas tem a vantagem de ser emitida quase imediatamente.
  4. Certificados compartilhados são fornecidos gratuitamente em toda a hospedagem compartilhada e revendedora.
  5. Os Certificados Curinga habilitam a criptografia SSL em subdomínios ilimitados usando um único certificado.
  6. Certificados de vários domínios possibilitam proteger até 210 domínios com um único certificado.
  7. Outros certificados são Certificados SSL de nome único, Certificados de autenticação de servidor, Certificados de comunicações unificadas (UC) e Certificados de baixa garantia, Certificados de assinatura de código, Certificados de email e Certificados de assinatura raiz e assim por diante.

Portanto, hoje em dia o SSL é usado para proteger transações on-line com cartão de crédito, logins do sistema, webmail e aplicativos, aplicativos de fluxo de trabalho e virtualização, conexão entre um cliente de email e servidor de email ou outras relações de software semelhantes usando a Internet, transferência de arquivos por https e FTP, controle de hospedagem atividades e logins do painel, tráfego baseado na intranet, logins de rede e assim por diante.

No final, eu recomendo que você sempre use SSL, porque você realmente precisa manter os dados de seus clientes seguros e privados, especialmente quando eles fazem login, alteram dados ou usam informações bancárias em seu site.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector