Ter um certificado digital SSL no seu site é mais que necessário, pois fortalece a relação de confiança do usuário, já que cria a conexão criptografada (HTTPS) que permite o uso de dados como os de cartão de crédito (em compras), sem que este envio de informações seja interceptado por terceiros mal intencionados.
Mas, na hora de tomar a decisão e escolher uma das muitas modalidades disponíveis no mercado, muitos donos de site ainda apresentam dúvidas sobre os certificados SSL.
O que são? Quais escolher? Elencamos algumas dúvidas que, esperamos auxiliar a todos.
O que são certificados SSL?
SSL é a sigla para Secure Sockets Layer, que representa a tecnologia de segurança comumente utilizada para codificar os dados trafegados entre o computador do usuário e um Website. O protocolo SSL, através de um processo de criptografia dos dados, previne que os dados trafegados possam ser capturados, ou mesmo alterados no seu curso entre o navegador (browser) do usuário e o site com o qual ele está se relacionando, garantindo desta forma informações sigilosas como os dados de cartão de crédito.
Hoje, é indispensável o uso de um certificado SSL em um website, seja para proteger dados sigilosos em uma compra ou para proteger acesso a banco de dados críticos e importantes. Além disso, um dos grandes diferenciais de um site com certificado SSL e um que não tem, é a prova de autenticidade.
Em épocas de clonagens de sites e sites fraudulentos, com um certificado SSL, você garante ao seu usuário ou cliente que está no ambiente seguro e na página certa.
Qual a diferença entre os tipos de certificado SSL?
Há certificados com validação rápida. Outros, oferecem validação mais complexa.
E foram recentemente criados, os chamados EVs (validação estendida ou extended validation) que são a ultima geração, pois além de criar o HTTPS, deixam a barra de endereço verde, gerando mais confiança no usuário para comprar ou acessar.
Validação do domínio, validação da empresa e validação estendida?
O processo de validação de um certificado é fundamental, pois ele indica que o certificado não foi gerado para um site ou empresa fraudulentos.
Validação do domínio: verificam se no whois (registro.br, por exemplo), a empresa que quer comprar o certificado é proprietária do domínio. Normalmente, exigem também que o comprador tenha um e-mail com o mesmo domínio que quer registrar. Ex.: site www.lojassucesso.com.br – e-mail ***@lojassucesso.com.br. Muitas vezes, é emitido no mesmo dia.
Validação da empresa: checam se a empresa que vai comprar, além de passar nos testes acima, também existe fisicamente, se tem CNPJ, se já realizou transações comerciais e só emitem o certificado, depois de uma ligação para o representante legal da empresa, denominado Contato Organizacional. Demoram entre 2 e 5 dias para emitir.
Validação estendida (EV): combina os testes anteriores a várias provas complementares que reduzem a zero a possibilidade de um site fraudulento conseguir um certificado deste tipo. Seguem normas de certificação de um fórum internacional. Todo certificado de validação estendida é igual, não importa a marca ou a empresa que o revende e todos deixam a barra de endereço verde. Demoram até 15 dias para emitir.
Warranty? (Garantia?) Como funciona?
A garantia é para o cliente (usuário) e não para a empresa que compra o certificado, mas ela se beneficia diretamente disso. Se for provado que um certificado foi emitido para um site fraudulento por falha da autoridade certificadora e o cliente final (usuário) é lesado, esta garantia cobre os eventuais prejuízos até o limite estabelecido, que varia de acordo com a modalidade escolhida.
Claro que quanto maior for a empresa que está vendendo, maior será a garantia e a confiabilidade nos processos.
Hoje, os certificados das maiores certificadoras têm garantias entre USD 10 mil e até USD 1,5 milhões.
Qual deles é o mais demorado com relação a validação e entrega? E o mais rápido?
O mais demorado é o EV – extended validation – (não importa a autoridade emissora). Os mais rápidos fazem apenas validação de domínio e podem ser emitidos em minutos.
O preço funciona do mesmo jeito que um produto qualquer? Quanto mais conhecida/famosa mais cara?
Sim. Muitas empresas vendem o conceito de selo. As marcas mais poderosas tem produtos mais caros. Mas há empresas que oferecem certificados tecnicamente compatíveis, segurança e com preços mais acessíveis.
Para um sistema simples que não envolva pagamento de cartões, quais seriam os certificados mais indicados?
Para qualquer site, inclusive os institucionais, sem acesso a dados restritos, recomenda-se usar certificados SSL. Eles, além da segurança criptográfica conferem autenticidade ao site, o que na internet é importantíssimo. Alguns, como os VALID fazem também varreduras anti-malware, que previnem contra adulteração de conteúdos (integridade) e inclusão de scripts maliciosos.
Para um comércio que quer investir no aumento de tráfego e vendas, os EVs são ideais, pois ativam a barra verde no endereço, dando ao cliente a percepção imediata de que está em ambiente seguro. Para um site mais simples, um SSL 256 bits tradicional com validação de domínio é de bom tamanho. Para empresas que querem manter o respeito de sua marca, os SSL 256 com validação da empresa são ótima escolha.
No final, é importante saber que independente da marca, todos os certificados SSL de mesma força criptográfica são tecnicamente iguais. Na hora de decidir, escolha a empresa que tenha solidez, respaldo, garantia e suporte em português.
E um sistema que envolva pagamentos com cartões?
As administradoras de cartão recomendam fortemente a compra de um certificado de 256 bits. Escolha este.
Se quiser vender mais e estampar a ideia de que oferece um site seguro, prefira um EV (extended validation).
Existe Certificado SSL Nacional?
A maioria das ofertas de certificados SSL que encontramos no mercado é de raízes internacionalmente conhecidas, mas existem sim certificados nacionais.
A chamada ICP-Brasil, que regulamenta a certificação digital no Brasil, permite que as autoridades certificadoras nacionais ofereçam certificados SSL com cadeia brasileira.
Estes, por eventualmente, não terem cadeia nativa nos principais navegadores, podem dificultar o reconhecimento, o que não exatamente impede o seu uso.
É importante considerar que a norma exige que um certificado ICP-Brasil tenha validação presencial, ou seja, o representante legal e o responsável pela manipulação do certificado, terão que ir a um posto de validação da autoridade certificadora para realizar a comprovação de sua existência e poder para emissão de certificado em nome da empresa.
As raízes internacionais são nativas nos browser, diminuindo incompatibilidades, bem como permitindo um processo mais simplificado de obtenção e instalação, já que a validação para entrega é feita remotamente.
Como ambos são tecnicamente similares, pois tem a mesma finalidade, a sua opção dependerá de ponderar as questões acima.
Comprar direto das autoridades internacionais ou em revendedores brasileiros?
Muitas vezes, a compra direta nas empresas estrangeira pode parecer financeiramente mais atraente, mas basta refletir em alguns aspectos para ter uma dimensão do custo x benefício: você terá em comprar em moeda estrangeira, usando um cartão de crédito, ficando submetido às variações do câmbio, não ter nota fiscal e, muitas vezes, depender de um suporte em língua estrangeira.
E como toda compra em site estrangeiro, se der problema, a quem recorrer?
A VALID CERTIFICADORA é uma empresa brasileira que representa as maiores marcas internacionais com suporte em português e rapidez na entrega: www.validcertificadora.com.br
A proposta dela é entregar os certificados SSL por preços acessíveis e em prazo recorde, sem abrir mão do processo de segurança na validação. Lá você compra um certificado das maiores marcas com a vantagem de poder pagar em reais e ainda ter suporte em português da escolha à instalação.
A ideia também é popularizar os certificados de 256 bits, já que os de 40 bits já estão obsoletos.
Para adquirir ou saber mais sobre os certificados SSL da VALID, acesse o chat e fale agora com os nossos consultores. Se preferir, ligue para 3004-3454 (capitais) ou 0800-725-4565 (demais regiões), escolhendo a opção 2.