Como funciona o SSL - o que é SSL?
Os certificados SSL da Symantec oferecem soluções que permitem às empresas e aos consumidores participar de comunicações e comércio online com confiança.

Secure Sockets Layer (SSL): Como funciona


O que ocorre quando um navegador encontra o SSL

  1. O navegador tenta se conectar a um site protegido com SSL.
  2. O navegador solicita que o servidor da Web se identifique.
  3. O servidor envia uma cópia de seu certificado SSL ao navegador.
  4. O navegador verifica se o certificado SSL é confiável. Se for, ele envia uma mensagem ao servidor.
  5. O servidor retorna uma confirmação assinada digitalmente para iniciar uma sessão SSL criptografada.
  6. Os dados criptografados são compartilhados entre o navegador e o servidor.

A criptografia protege os dados durante a transmissão

Os servidores e os navegadores da Web contam com o protocolo SSL (Secure Sockets Layer) para ajudar os usuários a proteger seus dados durante a transferência por meio de um canal criptografado de modo exclusivo para as comunicações privadas pela Internet pública. Cada certificado SSL consiste em um par de chaves, além de informações de identificação verificadas. Quando um navegador (ou cliente) da Web aponta para um site protegido, o servidor compartilha a chave pública com o cliente para estabelecer um método de criptografia e uma chave de sessão única. O cliente confirma que reconhece o emissor do certificado SSL e que confia nele. Esse processo é chamado de "handshake de SSL" e inicia uma sessão segura que protege a privacidade e a integridade das mensagens.
A criptografia forte, de 128 bits, pode calcular 288 vezes tantas combinações quanto a de 40 bits. Isso significa uma segurança que é mais de um trilhão de vezes mais forte. Com as velocidades computacionais atuais, um hacker com tempo, ferramentas e motivação para executar um ataque usando força bruta precisaria de um trilhão de anos para invadir uma sessão protegida por um certificado habilitado por SGC. Para ativar a criptografia forte para a maioria dos visitantes do site, escolha um certificado SSL que permita a criptografia mínima de 128 bits para 99,9% dos visitantes.

Credenciais estabelecem a identidade online

As credenciais são um meio comum para estabelecer a identidade: carteira de motorista, passaporte, crachá da empresa. Os certificados SSL são credenciais para o mundo online, emitidas exclusivamente para um servidor da Web e um domínio específicos, e autenticadas pelo provedor de certificados SSL. Quando um navegador se conecta a um servidor, o servidor envia as informações de identificação ao navegador.
Para exibir as credenciais dos sites:
  • Clique no ícone de cadeado fechado na janela do navegador
  • Clique na marca de confiança (como um selo Norton Secured)
  • Verifique a barra de endereços verde acionada por Extended Validation (EV) SSL

A autenticação gera confiança nas credenciais

A confiança em uma credencial depende da confiança no emissor da credencial, porque o emissor confirma a autenticidade da credencial. As autoridades de certificação usam uma variedade de métodos de autenticação para verificar as informações fornecidas pelas organizações. A Symantec, a autoridade de certificação líder, é bem conhecida e respeitada pelos fornecedores de navegador devido aos seus métodos de autenticação rigorosos e à sua infraestrutura altamente confiável. Os navegadores estendem essa confiança aos certificados SSL emitidos pela Symantec.

Amplie a proteção além do HTTPS

Os Certificados SSL da Symantec oferecem mais serviços para proteger seu site e aumentar seus negócios online. Nossa combinação de SSL, avaliação de vulnerabilidades e verificação diária de malware no site ajuda a garantir aos visitantes do site uma experiência online mais segura e a estender a segurança além do https às suas páginas da Web para o público. O selo Norton Secured e a tecnologia Symantec Seal-in-Search ajudam a garantir aos clientes que o site é seguro nas pesquisas, na navegação, nas compras.

O que você gostaria de fazer?

 
Comprar um Certificado SSL da Symantec
Mais valor sem custo adicional
Instalar o Selo Norton Secured
Criar seu script

Segurança do Extended Validation e SSL

Para as empresas que têm uma marca de alto nível, o uso de certificados Extended Validation (EV) SSL provou ser uma defesa eficaz contra os golpes de phishing. Para qualquer negócio online, o uso de SSL com EV pode causar um grande impacto nos resultados finais. Os compradores online tendem a inserir informações de cartão de crédito e/ou outras informações financeiras confidenciais em um site com a barra verde do SSL EV.

Phishing e fraude online comprometem a confiança do cliente

Preocupações com avisos do navegador e roubo de identidade prejudicam a confiança do consumidor, mesmo em páginas protegidas.
Para recuperar sua confiança, os proprietários do site precisam encontrar uma forma fácil e confiável de mostrar aos clientes que suas transações estão seguras e que eles são quem dizem ser. As autoridades de certificação e os fornecedores de navegadores da Internet uniram forças para estabelecer o padrão EV para os certificados SSL.

A barra de endereços verde restaura a confiança com Extended Validation

Um certificado EV SSL confirma que os clientes estão interagindo com um site confiável e que as informações são seguras. Um certificado EV SSL aciona os navegadores da Web de alta segurança para que exibam o nome da sua empresa em uma barra de endereços verde e mostrem o nome da autoridade de certificação que o emitiu. A autoridade de certificação usa um método de autenticação rigoroso e auditorado, e os navegadores controlam a exibição, dificultando o sequestro da sua marca e dos seus clientes por phishers e falsificadores. Barra de endereços verde da Symantec

Por que o Symantec EV SSL?

A Symantec ajudou a liderar o desenvolvimento do Extended Validation e, desde janeiro de 2012, já emitiu mais certificados EV SSL do que qualquer outra autoridade de certificação.* Nossas práticas de autenticação rigorosas definem o padrão de verificação de identidade online e passam por auditoria da KPMG. O investimento contínuo em pesquisa e infraestrutura ajuda a Symantec a manter uma prática de padrão superior da indústria e a estar à frente dos riscos à segurança sempre em evolução.

O que você gostaria de fazer?

 
Comprar um Certificado SSL da Symantec
Mais valor sem custo adicional
Instalar o Selo Norton Secured
Criar seu script
* Inclui subsidiárias, revendedores e afiliadas da Symantec.

SGC: Verdadeira criptografia SSL de 128 bits

Os certificados SGC (Server-Gated Cryptography) permitem criptografia mínima de 128 bits à de 256 bits*, a criptografia SSL mais forte do mercado atual.
Você precisa da criptografia SSL mais forte que há quando...
  • aceita pagamentos com cartão de crédito, cartão de débito, cartão de compras ou outros pagamentos online.
  • permite o acesso por rede a informações confidenciais de contas de agências ou bancos.
  • transmite registros de solicitação de serviços de saúde ou seguro eletronicamente.
  • precisa atender a padrões de privacidade e segurança se for um órgão governamental.
  • sua reputação depende da privacidade e da integridade das suas informações.

Um trilhão de vezes mais forte

Quando um handshake de SSL ocorre entre um cliente e um servidor, o nível de criptografia é determinado pelo navegador da Web, pelo sistema operacional do computador-cliente e pelo certificado SSL. A criptografia forte, de 128 bits, pode calcular 288 vezes tantas combinações quanto a de 40 bits. Isso significa uma segurança que é mais de um trilhão de vezes mais forte. Com as velocidades computacionais atuais, um hacker com tempo, ferramentas e motivação para executar um ataque usando força bruta precisaria de um trilhão de anos para invadir uma sessão protegida por um certificado habilitado por SGC.

Criptografia SSL de 256 bits

O AES (Advanced Encryption Standard) permite a criptografia de 256 bits, muito mais forte do que a de 128 bits. Se o seu servidor e o navegador do visitante do seu site forem compatíveis com a criptografia de 256 bits, todos os certificados SSL da Symantec oferecerão esse nível mais alto de proteção.

Quando os navegadores não adotam uma criptografia forte

Embora um certificado SSL possa realizar criptografia de 128 bits ou de 256 bits, certos navegadores e sistemas operacionais mais antigos ainda não conseguem se conectar nesse nível. Sem um certificado SGC no servidor da Web, os navegadores e os sistemas operacionais que não aceitarem a criptografia de 128 bits receberão somente a criptografia de 40 ou 56 bits. Os usuários com essas versões de navegador e esses sistemas operacionais que visitarem um site com um certificado SSL ativado por SGC passarão a usar temporariamente a criptografia SSL de 128 bits**:
  • Internet Explorer nas versões de exportação de 3.02 a anterior a 5.5
  • Netscape nas versões de exportação após a 4.02 até a 4.72
  • Sistemas Windows 2000 lançados antes de março de 2001 que não fizeram o download do High Encryption Pack ou do Service Pack 2 da Microsoft e que usam o Internet Explorer

Proteger os clientes com a criptografia mais forte disponível

Como os visitantes de sites não podem determinar com facilidade a força da criptografia de determinada sessão, eles dependem do proprietário do site para que lhes forneça essa proteção. Certificados SSL verdadeiros de 128 bits permitem que cada visitante do site tenha a criptografia SSL mais forte disponível. A Symantec é fornecedora líder de certificados SSL ativados por SGC, o que possibilita criptografia mínima de 128 bits e de até 256 bits para mais de 99,9% de visitantes do site.

O que você gostaria de fazer?

 
Comprar um Certificado SSL da Symantec
Mais valor sem custo adicional
Instalar o Selo Norton Secured
Criar seu script

* O nível de criptografia depende do navegador da Web, sistema operacional e servidor host.

** As versões do Internet Explorer anteriores à 3.0.2 e as versões do Netscape anteriores à 4.02 não suportam a criptografia de 128 bits com nenhum certificado SSL.
Os certificados SSL da Symantec agora oferecem a opção de três diferentes algoritmos de criptografia, RSA, DSA e ECC, para ajudar você a criar um futuro mais seguro e escalonável para a sua empresa

Algoritmo de criptografia com curvas elípticas (Elliptic Curve Cryptography, ECC)

  • Um certificado ECC está incluído gratuitamente com todos os certificados Symantec Premium SSL.
  • O ECC proporciona segurança mais robusta e desempenho aprimorado: ele oferece melhor proteção do que os métodos de criptografia adotados atualmente, mas utiliza chaves mais curtas. Por exemplo, uma chave ECC de 256 bits oferece o mesmo nível de segurança que o de uma chave RSA de 3.072 bits. O resultado? Segurança mais forte, capaz de gerenciar o aumento explosivo de conexões de dispositivos móveis e tablets.
  • O comprimento da chave ECC aumenta mais lentamente do que o das chaves de outros métodos de criptografia à medida que os níveis da segurança aumentam. Isso permite ampliar potencialmente a duração do hardware existente e proporciona um retorno maior do seu investimento.
  • As raízes do certificado ECC da Symantec já estão em adoção há mais de cinco anos: você pode ter a certeza de que seu certificado ECC funcionará em todo o seu ecossistema.
  • Aprovado pelo governo americano: o ECC é certificado pelo FIPS (US Federal Information Processing Standard, padrão federal para o processamento de informações dos EUA) e endossado pela US National Security Agency (Agência de segurança nacional dos EUA).

 

Algoritmo de assinatura digital (Digital Signature Algorithm, DSA)

  • Um certificado DSA está incluído gratuitamente com todos os certificados SSL Standard e Premium da Symantec.
  • Ele oferece o mesmo nível de segurança e desempenho do algoritmo RSA, mas utiliza um algoritmo diferente para a assinatura e a criptografia.
  • Oferece uma variedade maior de opções de criptografia: você pode instalar somente o RSA, somente o DSA ou ambos para aumentar a segurança de um site. (O servidor Apache oferece suporte a ambos os certificados RSA e DSA combinados em um único servidor Web.)
  • Oferece mais opções e maior flexibilidade para facilitar o atendimento aos requisitos governamentais (americanos), sempre em evolução.
  • Ajuda a maximizar o alcance no seu ecossistema de todas as empresas e indivíduos que fazem negócios com a sua empresa.
  • O DSA é aprovado pelo governo americano: o DSA foi criado pela NSA em 1991 e é certificado pelo Serviço de segurança nacional dos EUA e pelo FIPS.

O que você gostaria de fazer?

 
Comprar um Certificado SSL da Symantec
Mais valor sem custo adicional
Instalar o Selo Norton Secured
Criar seu script