SSL, que significa Secure Sockets Layer, é um protocolo de segurança cibernética que encripta digitalmente as informações enviadas de um navegador para um servidor. Os certificados SSL são usados para proteger informações confidenciais, como números de cartão de crédito, nomes de utilizador, senhas, endereços de e-mail e muito mais. Um website com um certificado SSL é identificado usando uma série de indicadores de confiança, como "https" e o ícone de cadeado na barra do navegador, um selo de website de uma autoridade de certificação (CA) confiável e uma barra verde que envolve o URL em mais certificados premium.
O que é um certificado SSL validado por domínio (DV)?
Um certificado SSL validado por domínio (DV) é uma forma rápida e fácil de proteger um domínio, já que a autoridade de certificação (CA) que emite o certificado exige apenas a verificação de que o destinatário realmente possui o domínio que deseja cobrir. Esse processo de verificação normalmente pode ser concluído em questão de minutos. No entanto, esses certificados oferecem pouco em termos de reconhecimento de SSL, por isso são recomendados para websites onde a confiança do visitante não é de grande importância e informações como nomes de utilizador, senhas ou informações de cartão de crédito não são necessárias.
O que é um certificado SSL validado pela organização (OV)?
Um certificado SSL de Organização Validada (OV) requer que uma empresa conclua um processo de verificação leve pela Autoridade de Certificação antes de ser emitido. Esses certificados são um bom meio-termo entre os certificados DV e EV, pois não são tão caros quanto as opções EV, mas ainda oferecem mais indicações de confiança do que o básico entre os certificados DV e EV. Esses certificados normalmente levam de 2 a 3 dias para serem emitidos.
O que é um certificado SSL de validação estendida (EV)?
EV significa Extended Validation e é o tipo de certificado SSL mais premium disponível. Esses certificados são identificados em sites principalmente pela barra de endereço verde, o símbolo de confiança mais universalmente reconhecido na web. Os certificados EV estão a tornar-se cada vez mais comuns na indústria, especialmente entre websites de comércio electrónico, já que são usados por alguns dos sites mais confiáveis do mundo, como o Bank of America, o Twitter, o Paypal e muito mais. Esses certificados exigem que a empresa conclua um processo de verificação completo antes de serem emitidos.
Como posso obter uma Barra de Endereços Verde para o meu website?
A única maneira de obter a barra de endereço verde no seu website é com um certificado de Validação Estendida (EV). Este é o único tipo de certificado SSL que vem com a barra de endereço verde.
Posso me qualificar para um certificado EV?
O principal critério de qualificação para um certificado EV seria que a sua empresa seja uma empresa oficial registada numa autoridade governamental. Além disso, se for um único proprietário ou uma parceria registada no Reino Unido, não poderá qualificar-se para nenhum certificado EV SSL.
Quais certificados oferecem cobertura www e não www?
Todas as principais marcas de SSL, como GeoTrust, RapidSSL, Symantec, Thawte & Comodo, oferecem cobertura para certificados www e não www em certificados de domínio único. No entanto, os certificados de vários domínios podem exigir que cada domínio que precisa proteger esteja incluído como um domínio adicional e não cobrirá automaticamente nenhum nome de domínio. Entre em contacto com a nossa equipa de suporte se precisar de ajuda para escolher o melhor certificado para as suas necessidades!
O que é um certificado SSL Wildcard?
Os certificados SSL Wildcard podem abranger um nome de domínio principal (www.domain.com) e uma quantidade ilimitada de subdomínios (mail.domain.com, login.domain.com, test.domain.com, etc.).
O que é um certificado de vários domínios ou SAN?
Os certificados SSL de vários domínios ou SAN (Secure Alternate Name) podem abranger vários nomes de domínio em apenas um certificado. Por exemplo, os certificados de múltiplos domínios da Symantec e Thawte podem abranger até 250 domínios, enquanto os certificados Comodo podem abranger até 250 domínios com apenas um único certificado SSL. Os certificados de múltiplos domínios GeoTrust podem abranger de 25 a 250 domínios, dependendo do tipo de certificado que solicitar.
Qual é a diferença entre a funcionalidade Wildcard e SAN/Multi-Domain?
Os certificados SSL wildcard podem abranger um domínio principal (www.domain.com) e uma quantidade ilimitada de subdomínios (mail.domain.com, login.domain.com, test.domain.com, etc.) . Os certificados SSL de vários domínios (SAN) podem abranger vários domínios em apenas um certificado. Por exemplo, os certificados de múltiplos domínios da Symantec e Thawte podem abranger até 250 domínios, enquanto os certificados Comodo podem abranger até 250 domínios com apenas um único certificado SSL. Os certificados de múltiplos domínios GeoTrust podem abranger de 25 a 250 domínios, dependendo do tipo de certificado que solicitar.
Como posso usar a encriptação de 256 bits?
A encriptação de 256 bits é uma configuração de servidor. Isso não tem nada a ver com o certificado em si, é baseado na configuração do seu servidor. Para saber isso, deve procurar as informações fornecidas pela sua plataforma de alojamento ou sistema operativo. Estes vão-o informar como configurar essa segurança de encriptação.
Qual é a diferença entre comprimentos de chave de 1024 e 2048 bits?
Esses comprimentos de chave referem-se à força da chave privada. Pode pensar nisso como o tamanho da cifra que está a ser usada para encriptar as suas mensagens. Obviamente, as chaves privadas de 2048 bits são exponencialmente mais seguras do que as de 1024 bits e são o novo padrão na indústria e são necessárias durante o processo de geração.
Qual é a diferença entre SHA-1 e SHA-2?
SHA significa algoritmo de hash de assinatura. É um hash matemático que prova a autenticidade do certificado. SHA-1 é uma versão mais antiga do algoritmo, esta não é mais tida como segura pelos especialistas da indústria e principais navegadores e não pode mais ser usada durante o processo de geração pela indústria. SHA-2 é a versão mais recente amplamente aceite e considerada segura por todos os principais navegadores e especialistas do setor. O algoritmo de hash de seu CSR não tem relevância para o algoritmo de hash usado no certificado.
Eu sou um único proprietário, ainda posso me qualificar para um certificado OV/EV?
Proprietários exclusivos fora do Reino Unido podem-se qualificar para certificados OV e EV. No entanto, proprietários exclusivos localizados no Reino Unido ou Parcerias no Reino Unido não se podem qualificar para certificados EV, mas são elegíveis para certificados OV, com documentação adicional exigida.
O que é uma autoridade de certificação e qual é a sua relação com ela?
Uma Autoridade de Certificação (CA) é a empresa que realmente emite os certificados SSL. Symantec, Thawte, GeoTrust, RapidSSL e Comodo são todos CAs, por exemplo. Somos revendedores dessas CAs, o que significa que podemos oferecer exatamente o mesmo certificado que obteria na compra direta, mas a preços muito mais baixos. Estamos ligados à API dessas CAs, e é assim que podemos oferecer exatamente os mesmos produtos. Como compramos a granel, podemos oferecer descontos significativos que vê. Também oferecemos suporte SSL dedicado para cada certificado que oferecemos e podemos ajudá-lo em todo o processo, da compra à geração, emissão, instalação e muito mais.
Quais marcas SSL são mais confiáveis e seguras?
Todas as autoridades de certificação (CAs) que possuímos são líderes na indústria e confiáveis em todo o mundo. A Symantec é a maior CA do mundo, e seu Norton Trust Seal é o símbolo de confiança mais reconhecido em toda a internet. O seu nome definitivamente agrega o maior valor de qualquer CA do setor. Além disso, GeoTrust, Thawte, RapidSSL e Comodo são CAs confiáveis e seguros.
Posso ver quais autoridades de certificação têm a sua própria raiz de CA confiável presente nos navegadores?
Sim, todas as marcas que fornecemos têm as suas raízes incluídas nos dispositivos e navegadores modernos. Todos eles apresentam compatibilidade de 99% ou melhor, ou omnipresença do navegador.
O que é a garantia do certificado SSL?
Uma garantia de certificado SSL cobre quaisquer danos que possa incorrer como resultado de uma violação de dados ou hack que foi causado devido a uma falha no certificado. As garantias variam em valor, o que significa que os certificados de valor mais alto vêm com garantias mais extensas.
O que é a omnipresença ou reconhecimento de navegador?
A omnipresença ou o reconhecimento do navegador basicamente significa quantos navegadores reconhecem um certificado SSL e exibem corretamente os indicadores de confiança. Portanto, quanto maior a omnipresença do navegador de um certificado SSL, mais navegadores o reconhecem e aceitam.
Por quanto tempo is seus certificados SSL são válidos?
Os nossos certificados SSL podem ser válidos em qualquer lugar por 1-2 anos, dependendo do certificado que escolher comprar. De acordo com o Fórum da Autoridade de Certificação/Navegador (CA/B), o órgão regulador da indústria SSL, os certificados EV só podem ser emitidos por um máximo de 2 anos. Os certificados DV e OV da Symantec, GeoTrust, Thawte, Comodo e RapidSSL podem ser emitidos por no máximo 2 anos.
O que é um certificado intermediário?
Um certificado intermediário é um ficheiro que ajuda o navegador web a identificar quem emitiu o certificado SSL. Não é obrigatório, mas é ALTAMENTE recomendado que o instale junto com o certificado SSL do servidor para ter uma compatibilidade total com todos os navegadores e dispositivos móveis.
Onde posso obter o certificado intermediário?
Um certificado intermediário ser-lhe-á enviado por e-mail junto com o seu certificado SSL. Também pode baixar o certificado intermediário no site do fornecedor, o que pode ser feito se não recebeu o intermediário por e-mail. Isso às vezes também é chamado de "CA Bundle.". Também é importante observar que alguns certificados têm vários certificados intermediários.
Posso usar o SSL para cobrir um domínio interno?
Pode usar SSL para cobrir um domínio interno se for um domínio oficialmente registado (um FQDN disponível publicamente). Se o domínio interno não for um domínio delegado e registado, o certificado não será emitido.
E se eu puder usar apenas um ficheiro de certificado?
Se sua plataforma de alojamento ou empresa disser que só pode usar um ficheiro de certificado, pode combinar o certificado do servidor com o arquivo intermediário.
Qual é a diferença entre segurança de 128 bits e 256 bits?
Essa é a diferença entre os comprimentos de chave usados depois que uma ligação SSL foi estabelecida no navegador. A segurança de 256 bits é de fato uma chave maior, mas isso não significa necessariamente que seja mais segura. Especialistas e pesquisadores concordam que 128 bits é igualmente seguro no futuro próximo. A única razão pela qual a segurança de 256 bits é necessária é se for especificamente exigida pela política do seu setor ou empresa.
Todos os nossos certificados têm a capacidade de usar o comprimento de bits, o qual usa é uma questão de configuração do servidor, NÃO o suporte de certificado.
Quantos domínios posso proteger com um certificado SSL de múltiplos domínios?
Isso depende muito do tipo de certificado SSL de vários domínios que adquiriu. Os certificados Comodo Multi-Domain podem abranger até 250 domínios adicionais. Os certificados da Symantec e Thawte podem abranger até 25 domínios adicionais. Os certificados GeoTrust Multi-Domain podem abranger entre 25-250 domínios adicionais, dependendo do certificado.
O que é um Certificado UC (UCC)?
UC significa Comunicações Unificadas e é um novo tipo de certificado SSL projectado e usado principalmente para proteger produtos Microsoft Exchange 2007 e Microsoft Office Communications Server 2007. A principal diferença entre um UCC SSL e um certificado Multi-Domínio padrão é que um UCC pode proteger nomes de rede interna e nomes de domínio externos também.
O que é Multi Domain Wildcard SSL?
Um certificado SSL wildcard de vários domínios pode proteger vários domínios e todos os seus subdomínios associados. Basicamente, este certificado combina vários domínios wildcard num certificado.