002/06/2009 - 21:17
O que é?
Um Certificado SSL é basicamente um certificado de segurança. Este certificado é utilizado, na maioria das vezes, em e-commerces (lojas virtuais) ou em sites que necessitam de uma grande segurança na manipulação e transferência de dados, como os bancos online, sites governamentais e emails. Um site com o SSL, pode transferir dados do servidor para o usuário e vice-versa de forma criptografada, garantindo assim total segurança contra pessoas que queiram roubar informações neste tráfego.
SSL (ou Secure Socket Layer) é um protocolo criptográfico, onde são verificadas as informações criptografadas com uma chave entre o servidor e o usuário (ou servidor e servidor), prevenindo assim ações de partes que não estejam envolvidas na comunicação. O SSL foi desenvolvido pela Netscape em 1996.
Como funciona?
Logo no primeiro contato, o cliente e o servidor se comunicam passando vários parâmetros para estabelecer uma conexão segura. Diante esta negociação, o cliente pede uma listagem de algoritimos de criptografia suportados pelo servidor, que escolhe o mais forte suportado e notifica o cliente sobre a escolha e envia informações de identificação na forma de um Certificado Digital, contendo o nome do servidor, a empresa certificadora (CA) e a chave de criptografia pública (PbK). O cliente autentica e confirma o Certificado antes de proceder.
Para gerar as chaves criptografadas para utilizar na conexão segura, o cliente criptografa um número randômico (RN) com a PbK e envia o resultado para o servidor, que é o único que consegue descriptografar devido ao PbK. Esta é a maneira para que terceiros não consigam visualizar as informações enviadas entre o servidor e o cliente.
Quanto custa?
Este serviço varia muito. Algumas opções vão desde R$: 90,00 anuais preços muito altos, acima dos R$: 2000,00 anuais. Para isso, é levado alguns critérios em consideração:
-Criptografia (os mais comuns variam entre 64bits e 256bits)
-Garantia (alguns sites oferecem garantia de R$: 99999,99 em caso de quebra de criptografia)
-Compatibilidade (os mais comuns são compatÃveis com 99% dos navegadores)
-Suporte (nem todos suportam conexões de smtp e outros)
A empresa mais em conta e que até agora não vi reclamações é a da revenda Digital SSL, que revende os certificados da GeoTrust (RapidSSL, QuickSSL entre outros)
Quem usa?
Todas as empresas quer podemos julgar competentes, desde o google até a Submarino, Amazon e Banco do Brasil.
Como ver um certificado?
Para ver se você está em uma conexão segura, procure em seu navegador o Ãcone do cadeado:
Clicando nele, você verá informações relativas ao Certificado Digital da conexão atual.
Diga uma opinião:
Atenção: Os campos em negrito são obrigatórios. Seu email não será revelado para outros usuários e não será utilizado em listas de spans ou newsletters. Os comentários com conteúdo irrelevante, com palavras improprias ou com caráter agressivo serão excluídos sem qualquer aviso.
Tags disponíveis: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>