Certificado SSL
- Certificados Seguros SSL
Para operações de comércio eletrônico, ou mesmo aquelas nas quais seja necessário receber dados confidenciais como números de cartão de crédito, endereço e documentação, é muito importante que seu web site possua segurança, para que seu cliente se sinta confortável em realizar negócios eletrônicos com a sua empresa. 
Recomendações de uso:Produtos adequados para empresas pequenas, médias e grandes que necessitem segurança e credibilidade em suas transações online.
- Porque a segurança é obrigatória na internet
A internet tem sido uma revolução para o comércio e para as transferências de dados em geral, as quais trouxeram novas oportunidades de negócios para todos desde as grandes corporações, empresas em geral e mesmo indivíduos. Contudo o
comércio eletrônico tem atraído crimes e desenvolveu uma nova legião de criminosos online, que vão desde fraudadores e hackers até terroristas cibernéticos. A crescente preocupação em como conduzir negócios online resultou no fato de que a segurança é fator fundamental para o sucesso dos negócios na internet.
O mercado está se educando com relação à segurança online e a maioria dos usuários agora tem a expectativa de segurança em todos os serviços que eles utilizam na internet garantindo deste modo que as informações que eles forneçam estejam seguras durante todo o processo.
De fato, os certificados digitais SSL oferecem uma autenticidade de que o site que você está visitando é realmente de quem você pensa ser e também garantem, através da criptografia dos dados, de que as informações fornecidas não poderão ser interceptadas no trajeto entre o computador do usuário e o servidor da empresa.
SSL ( Secure Sockets Layer) é uma tecnologia de segurança que é comumente utilizada para codificar os dados trafegados entre o computador do usuário e um Website. O protocolo SSL, através de um processo de criptografia dos dados, previne que os dados trafegados possam ser capturados, ou mesmo alterados no seu curso entre o navegador (browser) do usuário e o site com o qual ele está se relacionando, garantindo desta forma informações sigilosas como os dados de cartão de crédito.
Quando um visitante de um web site se conecta a um servidor que está utilizando o protocolo SSL, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers (como o internet explorer por exemplo) mostram no browser um tradicional cadeado (como ilustrado na imagem abaixo). Quando este cadeado está sendo mostrado, o usuário passa a ter a tranquilidade de saber que as informações fornecidas aquele Website não poderão ser interceptadas no seu trajeto.
Cadeado de segurança SSL mostrado no navegador Microsoft Internet Explorer
Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contato. Com estes dados, é gerado um par de chaves de criptografia, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações cadastrais, para gerar um CSR (Certificate Signing Request).
Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados cadastrais, através da comprovação da autenticidade dos documentos e da propriedade do Website, garantindo que aquele certificado foi realmente emitido para o proprietário do Website.
A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo seu provedor responsável pela hospedagem de seu Website. Todo este processo é realizado pela Laniway, de forma rápida e prática para os clientes hospedados em nossos servidores, ou então o certificado é remetido para o cliente, para que ele remeta o mesmo para o administrador de seu provedor visando a instalação do mesmo.
As “Certification Authority” ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a identidade de um Website. O que mais se aproxima de uma entidade normatizadora das autoridades certificadoras é o “Webtrust Compliancy Program” administrado pela AICPA/CICA. A maioria das CA’s obedecem aos critérios da Webtrust.
O critérios mais importantes a serem considerados para escolher um certificado, são o reconhecimento embutido nos navegadores e a marca do emissor do certificado.
O reconhecimento pelos web browsers (navegadores) são importantes, porque existem muito tipos de internautas, que utilizam Windows, Linux, Macintosh e em cada um destes sistemas operacionais, existe mais de uma opção de navegador. O fato de utilizar um certificado que não tem o reconhecimento pela maioria dos navegadores, poderá fazer com que um público significativo deixe de realizar negócios com sua empresa pelo fato de “aparecer” alguma tela informando problemas de compatibilidade ou ainda pedindo a instalação de “plug-ins” por parte de usuário, o que certamente cria um efeito contrario ao desejado, ou seja, passaria uma imagem de pouco credibilidade por parte do site.
Para evitar este tipo de problema, procure sempre um certificado de uma autoridade certificadora que tenha renome no mercado, conquistado através da aprovação por parte dos usuários e também pelos desenvolvedores dos navegadores, que consequentemente irão embutir o suporte diretamente no navegador.
Com relação ao tipo específico de certificado, escolha sempre os certificados à partir de 128bits de codificação. (os antigos certificados de 40bits já se mostraram vulneráveis a decodificação das informações trafegadas). Para sites com baixo volumes de transação, ou simplesmente para apresentar uma segurança maior aos clientes, o certificado RapidSSL emitido pela empresa de mesmo nome são baratos e ideais.
Para sites com volume transacional maior, que opere com cartões de crédito e transações com valores mais elevados, procure os certificados emitidos pela Geotrust, que possui um nome mais tradicional no mercado, causando um melhor impacto para os visitantes.
Para as transações que exijam a apresentação de uma grande credibilidade, existem os certificados com selos de validação dinâmicos, como o “True Business ID” também da Geotrust que são gerados no momento do acesso, garantindo uma melhor aceitação pelo visitante.
Todos estes produtos apresentados utilizam codificação a 128bits e são reconhecidos no mercado.
