Perguntas freqüentes sobre Certificados Digitais SSL
Dúvidas gerais sobre certificados digitais
O que é HTTPS ?
HTTPS (HyperText Transfer Protocol Secure), é uma implementação do protocolo HTTP sobre uma camada SSL ou do TSL, essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais. A porta TCP usada por norma para o protocolo HTTPS é a 443.
O protocolo HTTPS é normalmente utilizado quando se deseja evitar que a informação transmitida entre o cliente e o servidor seja visualizada por terceiros, como por exemplo no caso de compras online.
Nas URLs dos sites o início ficaria 'https://'.
O que é SSL ?
SSL (Secure Sockets Layer) é uma tecnologia de segurança utilizada para criptografar os dados trafegados entre o computador do usuário e um website, evitando que informações sigilosas sejam interceptadas pela Internet.
O protocolo Secure Sockets Layer ou SSL foi desenvolvido pela Netscape e baseia-se no protocolo TCP da suíte TCP/IP.
O que é um certificado digital ?
Um certificado digital é um arquivo que contém informações como: dados sobre a pessoa ou a empresa, sobre a entidade certificadora e validade.
Um dado importante do certificado digital é a chave pública daquela pessoa e/ou empresa utilizada para criptografar e assinar informações digitais.
Um certificado digital possibilita verificar se um usuário tem, realmente, o direito de usar uma determinada chave, impedindo que as pessoas usem chaves falsificadas para enganar outros usuários. Usados em conjunto com a criptografia, os certificados digitais fornecem uma solução de segurança completa, assegurando a identidade das partes envolvidas em uma transação.
Utilizando o certificado digital, um cliente poder lhe enviar dados pessoais e informações confidencias com total segurança, evitando que pessoas mal-intencionadas (hackers) interceptem as informações pela Internet.
Por que preciso de um certificado digital ?
Para garantir que as informações trocadas entre o seu site e o computador do usuário sejam trafegadas em ambiente seguro, isto é, para que todos os dados sejam criptografados, evitando que pessoas mal-intencionadas (hackers) interceptem as informações pela Internet.
O certificados digitais são muito utilizados por sites de comércio eletrônico, lojas virtuais e bancos.
Qual o significado das chave pública e privada ?
A criptografia de chave pública (assimétrica) é um método que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente, enquanto a chave privada deve ser conhecida apenas pelo seu dono.
Em um algoritmo de criptografia assimétrica, uma mensagem criptografada com a chave pública pode somente ser descriptografada pela sua chave privada correspondente. Do mesmo modo, uma mensagem criptografada com a chave privada pode somente ser descriptografada pela sua chave pública correspondente.
Os algoritmos de chave pública podem ser utilizados para autenticidade e confidencialidade. Para confidencialidade, a chave pública usada para criptografar mensagens, com isso apenas o dono da chave privada pode descriptograf-la. Para autenticidade, a chave privada usada para criptografar mensagens, como isso garante-se que apenas o dono da chave privada poderia ter critografado a mensagem que foi descriptografada com a chave pública.
Como funciona um certificado digital ?
Quando um visitante de um site se conecta a um servidor onde está instalado o certificado digital, através do protocolo HTTPS, ocorre o seguinte:
- O navegador do usuário confirma que o nome do servidor da organização (obtido da URL) confere com a informação contida no certificado digital.
- Uma conexão segura éestabelecida entre o navegador e o servidor através da chave pública de criptografia contida no certificado digital.
- O navegador do visitante gera uma única chave por sessão que é usada para criptografar todas as informações trocadas entre o site e o navegador do visitante.
Qual o conteúdo de um certificado digital ?
O certificado digital contém as seguintes informações:
- Sua chave pública;
- Suas informações de identificação (nome, empresa);
- A validade da chave pública;
- A Autoridade Certificadora (CA) que emitiu seu certificado digital;
- O número de série do certificado digital;
- A assinatura digital da Autoridade Certificadora.
O que é uma Autoridade de Certificao (CA) ?
Uma Autoridade de Certificação é uma empresa autorizada a emitir, renovar e cancelar certificados digitais após verificar a identidade e a legitimidade da parte solicitante através de uma autoridade de registro.
As Autoridades de Certificação dos certificados digitais emitidos pela SpeedHost são a GeoTrust, Thawte e VeriSign.
O que são "sites seguros"?
Os navegadores de Internet podem operar em modo "normal" e em modo "seguro". Você pode saber em que modo seu navegador está operando através da barra de ferramentas, na parte inferior da janela do seu navegador. Caso veja uma chave partida, ou um cadeado aberto, você está no modo normal. Se a chave estiver completa ou o cadeado fechado, você está no modo "seguro".
Quando navega pela Internet em modo "normal", todas as informações que você digita no navegador, assim como as informações que o site lhe envia, são visíveis para qualquer um.
Quando trabalha em modo "seguro", seu navegador criptografa todas as informações entre você e o servidor, evitando que pessoas mal-intencionadas (hackers) interceptem as informações pela Internet.
Dúvidas sobre solicitação e emissão do certificado digital
Quais as informações necessárias para emitir um certificado digital ?
Para solicitar um certificado digital através da SpeedHost, você deverá fornecer as seguintes informações:
- Requisição de Assinatura em Certificado (CSR), caso não hospede o seu site na SpeedHost
- Commom name ou nome do seu certificado (endereço/domínio)
- O tipo de servidor web
- O contato da organização ou empresa
- O contato técnico
Por que devo verificar as informações de meu domínio no WHOIS antes de solicitar o certificado?
Antes de solicitar o certificado digital é importante verificar no WHOIS do seu domínio qual endereço de e-mail está cadastrado, pois é o e-mail contido no WHOIS que receberá as mensagens de aprovação para a emissão do certificado.
Caso você não tenha acesso ao e-mail cadastrado você deve alterar o endereço de e-mail para o seu domínio no seu órgão ou empresa registrante.
Para domínio nacionais, terminados em .br, verifique o WHOIS através do endereço www.registro.br
Para domínios internacionais consulte o seu órgão ou empresa registrante.
Preciso de um endereo IP dedicado no meu site para utilizar um certificado digital ?
Sim, é necessário um IP dedicado para o seu site.
Servidores virtuais que compartilham o mesmo IP são visíveis apenas na camada HTTP, sendo que o SSL é tratado antes. Um endereço IP poder ter somente um certificado instalado.
Todos os planos de hospedagem da SpeedHost oferecem este recurso com um pequeno custo adicional.
O que é um Common Name ?
É o nome do servidor (Host) ou seu apelido (Alias) adicionado de seu domínio, onde será feita a instalação do certificado digital.
Por exemplo, um nome comum para o domínio "speedhost.com.br" poderia ser "www.speedhost.com.br" ou "seguro.speedhost.com.br", sendo este o nome indicado quando a CSR é gerada.
Não faz parte do Common Name nehum diretório de seu site e nem o "http://".
O que é uma Requisição de Assinatura em Certificado (CSR) ?
Um CSR é um arquivo de texto, gerado pelo servidor web, contendo as informações para a solicitação do seu certificado junto à GeoTrust, usado para gerar um certificado assinado digitalmente.
O CSR contém o seguinte:
- Informações de identificação da empresa que está solicitando o certificado digital
- Sua chave pública
- O tipo do servidor em que o certificado será instalado
O CSR deve ser copiado no formulário de pedido de certificado, incluindo a primeira linha "-----BEGIN CERTIFICATE REQUEST-----" até a úlima linha "-----END CERTIFICATE REQUEST-----".
Fiz a solicitação do certificado e já efetuei o pagamento, qual o próximo passo ?
Após a compensação do pagamento você receberá uma mensagem para aprovação do pedido do certificado digital, essa mensagem será enviada para o endereço de correio eletrônico existente no WHOIS do domínio e deve ser aprovada através do link existente nessa mensagem.
Após a aprovação para emissão do certificado, em no máximo uma hora você receberá, no endereço de correio eletrônico existente no WHOIS do domínio, o seu certificado digital.
O certificado digital deve ser instalado no seu site pelo administrador do seu servidor web.
Dúvidas sobre a utilização do certificado digital
Como eu acesso meu site de forma segura após a instalação do certificado digital ?
Por padrão o seu site é acessado na porta 80 do servidor web utilizando o protocolo HTTP, como por exemplo http://www.speedhost.com.br.
Com a instalação do certificado você pode acessar de forma segura o seu site através do protocolo HTTPS, por exemplo https://www.speedhost.com.br, acessando o "servidor seguro" na porta 443.
Para que não apareçam mensagens de erro em seu site quando acessado de forma segura, todos os elementos incorporados nas páginas (imagens, fohas de estilos, componentes JavaScript..) não devem ser carregados através de URL através de URL não-seguras (HTTP em vez de HTTPS).
Posso utilizar o mesmo certificado em outro domínio ou sub-domínio ?
Na hora da emissão do certificado você deve informar o nome do servidor (domínio ou sub-domínio) onde será instalado o certificado (ex: www.speedhost.com.br). Isso não poderá ser modificado posteriormente.
Somente com o certificado do tipo WildCard você pode utilizar o certificado em outros sub-domínios, se todos estiverem sob o mesmo domínio e hospedados no mesmo servidor.
Como reconhecer um site seguro ?
Verifique na barra de endereço do navegador se o site começa com https.
No rodapé do navegador confira o cadeado à direita, clique 2 vezes no cadeado para exibir o certificado de segurança:
... onde devem constar a validade, para quem foi emitido e a entidade certificadora.
Confira se o endereço da página que você está acessando é o mesmo do campo "emitido para" do certificado.