Ir para conteúdo
  • Cadastre-se

Certificado de segurança

Hostregistro
 Compartilhar

Posts Recomendados

Roots

Roots

Postado
Postado

Pessoal, aproveitando o gancho... eu nem vou pesquisar no titio google! rs...

Mas como funciona um certificado desses? Sei que garante a segurança na troca de informações, mas como? É instalado algum sistema, script, módulo?

Grato a todos...

Link para o comentário
Compartilhar em outros sites
Rafael Cresci

Rafael Cresci

Postado
Postado
Pessoal, aproveitando o gancho... eu nem vou pesquisar no titio google! rs...

Mas como funciona um certificado desses? Sei que garante a segurança na troca de informações, mas como? É instalado algum sistema, script, módulo?

Grato a todos...

O certificado é a chave que que encripta a comunicação no protocolo HTTPS.

As autoridades certificadoras geralmente emitem certificados dizendo que www.fulano é realmente de fulano (verificação de identidade), ou que www.fulano é de fulano que é uma empresa com nome no mercado e histórico, etc etc. Quando mais dados elas validam, mais o certificado é confiável (e mais caro ele fica). Em compensação, a autoridade certificadora garante a autenticidade, e isso é um seguro.

Por exemplo, se você compra num site www.xyz.com que tem um certificado da ABCSign, geralmente esse certificado também é uma apólice de seguro. Assim, se o www.xyz.com enganar você e não entregar (ou roubar seu dinheiro) ou ir a falência e não cumprir com o que vendeu, você pode acionar a ABCSign (comprovando que ela autenticou uma entidade que deu o golpe em todo mundo) e ganhar indenização e/ou restituição do que perdeu (o valor/teto máximo varia exatamente conforme o tipo de certificado). Se comprovado, o certificado pode ser revogado e a empresa XYZ, processada por perdas e danos e fraude pela ABCSign.

Link para o comentário
Compartilhar em outros sites
Demartini

Demartini

Postado
Postado

Eu comprei uma um dia desses na GlobeSSL mas desisti de usar, inclusive ela ta aqui parada.

Roots eu também ate hoje nunca entendi como funciona e fazendo pesquisa no nosso tio Google a gente encontra muita informação mas nada que de pra entender.

Se alguém puder explicar melhor seris muito bom. :D

Link para o comentário
Compartilhar em outros sites
tekobr

tekobr

Postado
Postado (editado)

Eu já tenho outro tipo de dúvida: esse certificado da GlobeSSL é aceito pela Redecard para uma integração direta ou via gateway (CobreBem ou Ipagare)? Estava vendo os preços deles e são bem mais baratos que a Verisign, que vi que os certificados dela custam de 400 reais para cima.

@Demartini e @Roots, no cPanel e no Kloxo tem uma opção para instalação de certificados. No Kloxo cheguei entrar na opção e tem algumas informações e arquivos que tem que upar. Também fiquei curioso se as páginas do site são transmitidas criptografadas.

Editado por tekobr
Adicionado novo parágrafo
Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Por exemplo, se você compra num site www.xyz.com que tem um certificado da ABCSign, geralmente esse certificado também é uma apólice de seguro. Assim, se o www.xyz.com enganar você e não entregar (ou roubar seu dinheiro) ou ir a falência e não cumprir com o que vendeu, você pode acionar a ABCSign (comprovando que ela autenticou uma entidade que deu o golpe em todo mundo) e ganhar indenização e/ou restituição do que perdeu (o valor/teto máximo varia exatamente conforme o tipo de certificado). Se comprovado, o certificado pode ser revogado e a empresa XYZ, processada por perdas e danos e fraude pela ABCSign.

Até onde sei, o valor segurado é em relaçao a quebra da chave de criptografia, e não em relação a golpes. A validação só garante que quem está usando aquela informação é o legítimo dono do negócio/domínio, mas não garante qualquer negociação. Se um hacker conseguir quebrar a chave criptografica, aí sim é acionado o sinistro e vc recebe o valor segurado.... (Quem recebe é o dono do certificado...)

Essa história de golpe, são poucas empresas que se dão ao luxo de investir nisso, nos EUA há um serviço de "seguro" sobre transações online, que é o Buy Safe... Resumindo: certificados SSL não garantem e nem cobrem prejuízos/golpes aplicados pelos donos do website.

Roots eu também ate hoje nunca entendi como funciona e fazendo pesquisa no nosso tio Google a gente encontra muita informação mas nada que de pra entender.

Se alguém puder explicar melhor seris muito bom. :D

@Demartini, @Roots

Simples, quando navegamos na internet usamos o protocolo HTTP para requisitar páginas a um servidor. Esse protocolo de comunicação(vamos dizer que isso é um idioma que se fala entre servidores e clientes) é muito antigo, e começaram a aparecer muitas vulnerabilidades, pois hackers conseguiam interceptar os dados enviados e com isso: pegar senhas, dados de cartões de crédito, informações confidenciais de modo geral...

Aí resolveram criar um novo protolo, o HTTPS (o S siginifica Seguro). Nesse protocolo, antes de começar essa conversação entre o servidor e cliente, é enviada uma "senha"(chave de criptografia pública) ao cliente, e tudo o que o cliente for enviar para o servidor, é enviado "trancado"(criptografado) com essa "senha". O servidor possui por sua vez, uma segunda "senha"(chave de criptografia privada) que só ela é capaz de abrir a primeira, ou seja, mesmo que um hacker consiga capturar a primeira "senha", ele não conseguirá entender as informações, pois ele precisaria da 2a para quebrar a primeira.

Aí para o HTTPS ficar mais seguro ainda, surgiram as grandes "Autenticadoras", que são empresas que fazem uma série de confirmações de dados a respeito da empresa e do domínio, em vários níveis, para gerar um certificado e garantir que quem está utilizando aquele domínio é o real proprietário do mesmo. Na prática isso quer dizer que: um site com SSL está usando o HTTPS ao invés de HTTP, onde é mais seguro digitar informações pessoais e correlacionadas pois dificilmente um hacker irá conseguir capturar essas informações, aliás, dificilmente é pouco. Desconheço algum hacker que conseguiu quebrar uma chave de criptografia...

@Demartini, como SSL implica em usar HTTPS, isso quer dizer que não é um módulo, mas sim uma forma de comunicação direta com o servidor e não com a aplicação em si. Para usar um certicado SSL você deve ter um IP dedicado para o domínio em questão.

Agora, você também tem que configurar a aplicação para criar links "https" ao invés de "http" para as páginas onde seja necessário tal(página de cadastro, visualizaçao de dados pessoais, etc... páginas do tipo: quem somos, planos, blalblal nao precisam usar HTTPS, pois o mesmo deixa o tráfego um pouco mais lento devido a ter que passar pelos servidores da CA para serem validados).

Eu já tenho outro tipo de dúvida: esse certificado da GlobeSSL é aceito pela Redecard para uma integração direta ou via gateway (CobreBem ou Ipagare)? Estava vendo os preços deles e são bem mais baratos que a Verisign, que vi que os certificados dela custam de 400 reais para cima.

@Demartini e @Roots, no cPanel e no Kloxo tem uma opção para instalação de certificados. No Kloxo cheguei entrar na opção e tem algumas informações e arquivos que tem que upar. Também fiquei curioso se as páginas do site são transmitidas criptografadas.

@Maclei: Eu usei por um tempo o Globe SSL de $11.99 para uns testes de ordem pessoal, todos os browsers reconheciam normal. A Redecard e Cielo não exigem uma uma autenticadora, a única coisa que pedem é para vc comprar um reconhecido em todos os browsers. Estou pensando em adquirir um da Globe SSL novamente, mas EV.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept