Tempo de leitura: 3 minutos
A Secure Sockets Layer O protocolo (SSL) foi adotado pela Netscape em 1994 como uma resposta à crescente preocupação com a segurança da Internet. O objetivo da Netscape era criar um caminho de dados criptografados entre um cliente e um servidor que fosse independente de plataforma ou sistema operacional. A Netscape também adotou o SSL para aproveitar as vantagens dos novos esquemas de criptografia, como a recente adoção do Advanced Encryption Standard (AES), considerado mais seguro do que o Data Encryption Standard (DES). De fato, em junho de 2003, o governo dos EUA considerou o AES seguro o suficiente para ser usado para informações classificadas:
“O design e a força de todos os comprimentos de chave do algoritmo AES (ou seja, 128, 192 e 256) são suficientes para proteger as informações classificadas até o nível SECRETO. A implementação de AES em produtos destinados a proteger os sistemas de segurança nacional é certificada pela NSA…. ” (Fonte: Wikipedia, Definição AES)
Atualizações foram lançadas, de forma que hoje a versão 3.0 cresceu em popularidade e se tornou um padrão. Além disso, SSL 3.0 é a versão compatível com a maioria dos servidores da Web atualmente.
Que tipo de confiança os certificados SSL oferecem?
Desde o seu início, a principal função do SSL é fornecer segurança para o tráfego da Web, incluindo confidencialidade, integridade da mensagem, não repúdio e autenticação. O SSL atinge esses elementos de segurança por meio do uso de criptografia e certificados digitais devidamente autenticados.
Os certificados SSL, portanto, são essenciais para que o usuário confie em um site operando em um servidor antes de enviar informações privadas para o servidor. Mas a criptografia é apenas uma parte da “equação de confiança” que o SSL oferece. Os certificados SSL emitidos sob o padrão X.509 devem fornecer informações sobre a identidade da entidade, uma vez que os certificados atuam como “documentos digitais” que verificam se uma chave pública específica pertence, de fato, à entidade especificada. Essa verificação de identidade ajuda o usuário a distinguir entre sites autenticados e fraudulentos.
Certificados SSL de baixa garantia criam lacuna na confiança online
As autoridades de certificação desempenham um papel fundamental no estabelecimento de confiança nas identidades online. Uma vez que um certificado digital é uma declaração da identidade da entidade ou indivíduo que deseja ser autenticado, um terceiro confiável é necessário para validar a identidade anexada ao certificado. Este terceiro é a autoridade de certificação cuja responsabilidade é fornecer garantia de confiança de identidade autenticada para entidades online.
Infelizmente, nem todas as autoridades de certificação aderem a padrões semelhantes de garantia de identidade. Na verdade, algumas autoridades de certificação emitem certificados sem nenhum processo para autenticar e verificar a identidade da empresa que está solicitando o certificado. Pior, esses certificados não controlados exibem o mesmo cadeado amarelo que os certificados SSL de identidade garantida. Esses certificados de validação “fracos” dependem apenas dos detalhes do Registrador de Nomes de Domínio para validar a propriedade, o que praticamente não oferece garantia de identidade.
Vejamos o seguinte exemplo. Www.ABCompany.com ou www.ABC-company.com é a página da web real da ABC Company, ou uma das URLs pertence a um fraudador ou impostor? Para determinar se você está no site legítimo, seria necessária uma validação adicional. Se um site não tiver autenticação de identidade, qualquer fraudador pode obter o ícone amarelo confiável para lançar ataques de phishing ou pharming a partir de um site fraudulento, porque os usuários não conseguem distinguir facilmente entre certificados de baixa garantia e certificados de alta garantia de validação de identidade.
Conclusão
É por isso que Certificados EV SSL foram introduzidos para fechar essa lacuna de confiança.
Quando um certificado EV protege um site, o usuário do Microsoft Internet Explorer, Opera ou Mozilla Firefox verá imediatamente a barra de endereço ficar verde ao visitar o site. Uma exibição ao lado do URL alternará entre o nome da organização e o certificado e a autoridade de certificação que emitiu o Certificado SSL. A barra verde significa que um terceiro autenticou a identidade da empresa. Outros fornecedores de navegadores também fornecerão uma tela semelhante
SSL é vital para Segurança na web. Ele fornece um forte senso de confidencialidade, integridade da mensagem e autenticação de identidade aos usuários. O negócio de e-commerce está intimamente ligado à confiança do consumidor no aspecto de garantia de identidade dos certificados SSL em toda a rede.
Como resultado, no futuro, os certificados SSL irão evoluir para oferecer mais segurança e garantia de identidade. A criptografia de comprimentos de chave, conjuntos de criptografia e novas diretrizes para certificados SSL também evoluirão para garantir um nível consistente de verificação de identidade durante as transações online. Dessa forma, o e-commerce poderá continuar a crescer à medida que os usuários ficarem mais confiantes em compras e serviços bancários online.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- e-commerce,
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
