Quais são os três tipos de autenticação?

Autenticação baseada em conhecimento: Esse tipo de autenticação envolve o fornecimento pelo usuário de informações que somente ele deve saber, como uma senha, um PIN ou uma resposta a uma pergunta de segurança. Autenticação baseada em posse: Esse tipo de autenticação envolve o fornecimento, pelo usuário, de prova de posse de um objeto físico, como um token de segurança, um cartão inteligente ou um dispositivo móvel. Autenticação baseada em inerência: Esse tipo de autenticação envolve o fornecimento de informações biométricas pelo usuário, como impressão digital, reconhecimento facial ou leitura da íris, para verificar sua identidade.

O QUE É UM CERTIFICADO SSL E COMO ELE FUNCIONA

O certificado SSL (Secure Sockets Layer) é um certificado digital que permite comunicação segura entre um site e seus visitantes. Ele é usado para criptografar os dados trocados entre o site e o navegador do usuário, protegendo-os contra acessos não autorizados. Leia mais abaixo e baixe um verificador de vírus online gratuito para verificar seu dispositivo em busca de vírus e malware.

VERIFICAÇÃO GRATUITA DE VÍRUS E MALWARE ONLINE

O que é um certificado SSL?

Um certificado SSL é um certificado digital que permite comunicação segura entre um site e seus visitantes. Ele é usado para criptografar os dados trocados entre o site e o navegador do usuário, protegendo-os de acessos não autorizados. SSL significa Secure Sockets Layer.

Um certificado SSL é um certificado digital emitido por Autoridades Certificadoras (CA) para sites, autenticando sua identidade e permitindo uma conexão segura entre páginas da web e navegadores. Os certificados SSL inspiram confiança na Internet porque mostram aos usuários da Internet que o tráfego entre seu navegador e um site é criptografado.

Essa conexão segura é indicada por um ícone de cadeado na barra de endereços do navegador e pelo protocolo "https" na URL do site. Os certificados SSL são essenciais para transações online, como compras de e-commerce, já que garantem que informações sensíveis, como detalhes de cartões de crédito, sejam transmitidas de forma segura. Existe o perigo dos certificados SSL criarem uma falsa sensação de segurança, pois sites maliciosos também podem obter certificados SSL. Por exemplo, tem havido um aumento em sites de phishing que receberam certificados Domain Validated (DV) de autoridades que não moderam quais sites obtêm certificados. Além disso, os certificados SSL não podem proteger sites de ataques maliciosos como injeção de SQL ou malware.

Como funciona um certificado SSL?

Um certificado SSL funciona utilizando algoritmos de criptografia para criptografar os dados trocados entre um navegador e um site.

Quando os dados são criptografados, é quase impossível para um agente malicioso lê-los. Exemplos de dados incluem senhas, nomes e informações financeiras.

Aqui está o processo de cinco etapas de como um certificado SSL funciona:

Um navegador tenta se conectar a um site com um certificado SSL.
O servidor do site envia uma cópia de seu certificado SSL para o navegador para validação. A chave pública do site no certificado ajudará a criptografar os dados durante a sessão.
O navegador valida o certificado para garantir que ele seja autêntico, não revogado e não expirado. Após a validação, o navegador usa a chave pública do servidor para criar uma chave simétrica criptografada e enviá-la ao servidor.
O servidor usa sua chave privada para descriptografar a chave de sessão simétrica. Isso indica que está pronto para iniciar uma sessão de criptografia, enviando de volta um reconhecimento criptografado com a chave de sessão.
O navegador e o site agora estabelecem uma conexão segura e criptografada com a chave de sessão.

Todo o processo também é chamado de handshake SSL e é quase instantâneo. Após o certificado SSL proteger a conexão:

Um ícone de cadeado aparece na barra de endereço do navegador logo antes do URL.
A URL é precedida pelo acrônimo HTTPS (HyperText Transfer Protocol Secure).

O que incluem os certificados SSL?

Nome de domínio: O nome ou nomes de domínio que o certificado SSL é válido para.
Detalhes de emissão: O dispositivo ou pessoa para os quais o certificado SSL foi emitido e a autoridade certificadora que o emitiu.
Assinatura digital: A assinatura digital que verifica a autenticidade do certificado.
Datas: A data de emissão e de expiração do certificado.
Chave pública: Um certificado SSL inclui uma chave pública enquanto a chave privada é mantida privada.

Para que serve um certificado SSL?

Um certificado SSL é usado para criar uma conexão segura entre um navegador e um site. O certificado ajuda a proteger qualquer troca de dados entre um dispositivo e o servidor do site. Além de criptografar conexões, os certificados SSL ajudam a proteger a segurança dos usuários do site. Além disso, um certificado SSL ajuda a desenvolver confiança em um site.

Por que preciso de um certificado SSL para o meu site?

Um certificado SSL nunca deve ser considerado a única ferramenta para a segurança cibernética de sites. No entanto, você precisa de um certificado SSL para o seu site pelos seguintes motivos:

Proteção de dados: A criptografia SSL ajuda a proteger os dados trocados entre seu site e seus visitantes contra cibercriminosos. Isso não só é bom para os negócios, mas também pode ajudar sua plataforma online a cumprir com as leis de privacidade.
Confiança: O usuário médio da Internet se sentirá mais confiante navegando em seu site, sabendo que o símbolo de cadeado e o acrônimo HTTPS significam uma conexão segura.
SEO: Sites com certificados SSL classificam-se melhor nos motores de busca, pois são percebidos como seguros. De fato, alguns navegadores até sinalizam sites http e avisam usuários para não visitarem tais sites, pois não são seguros.

Tipos de certificados SSL

Seu site pode obter vários tipos diferentes de certificados SSL. Cada certificado possui seus próprios pontos fortes, processos de verificação e custos.

Certificados Domain Validated (DV)

Os certificados DV tendem a ser mais econômicos do que os certificados SSL EV ou OV. Embora geralmente sejam os mais baratos, fornecem apenas verificação básica. Os certificados DV são tipicamente usados por sites de baixo risco, como fóruns ou páginas de blog.

Certificados Extended Validation (EV)

Um certificado de validação estendida envolve o mais alto nível de validação e geralmente é o tipo mais caro de certificado SSL. Sites renomados que oferecem compras online ou e-commerce costumam usar esse tipo de certificado. Além do símbolo de cadeado, um certificado EV SSL mostra o nome e o país da organização na barra de endereço.

Certificados Organization Validated (OV)

Assim como os certificados EV, os certificados OV oferecem um nível mais alto de validação comparado aos certificados DV SSL. Os certificados OV também exibem as informações do proprietário do site na barra de endereços.

Certificados SSL curinga

Um certificado SSL curinga protege um domínio principal e um número ilimitado de subdomínios em um único certificado. Empresas com múltiplos subdomínios sob um único domínio tendem a obter esse tipo de certificado para reduzir custos.

Certificados SSL multi-domínio

Certificados SSL multi-domínio vão além dos certificados SSL curinga. Eles permitem que um único certificado proteja muitos domínios e subdomínios. Esse tipo de certificado é ideal para organizações com vários sites.

Compra de certificado SSL: Como comprar um certificado SSL

Comece pesquisando diferentes certificados SSL e escolha o que atende às suas necessidades. Por exemplo, se você tem um único domínio com muitos subdomínios, pode precisar de um certificado SSL curinga. Alternativamente, você pode optar por um certificado DV para sua página pessoal.

Após escolher o tipo de certificado, procure-o verificando uma lista de Autoridade de Certificação (CA). Os certificados das Autoridades de Certificação variam em preço. Enquanto alguns são gratuitos, outros podem custar centenas ou até milhares de dólares.

Prepare seu servidor para garantir que seu registro WHOIS corresponda à sua aplicação para a CA. Depois, você precisará gerar um Pedido de Assinatura de Certificado (CSR). Seu CSR conterá seus dados e sua chave pública. Após enviar seu CSR para a CA, você pode precisar fornecer outros documentos, como prova de propriedade do domínio.

Após receber os arquivos do certificado, você pode instalar seu SSL. O processo depende do tipo de servidor. Entre em contato com seu provedor de site para obter ajuda, se necessário. Posteriormente, você precisará configurar seu site para usar HTTPS. Você pode usar um verificador SSL para garantir que seu certificado seja autêntico e esteja instalado corretamente.

Renovação de certificado SSL: Como renovar um certificado SSL

Os certificados SSL têm uma data de validade. Planeje com antecedência para garantir que a renovação do seu SSL seja feita a tempo. Se você atrasar sua renovação, seu site pode perder o selo de confiança.

O processo de renovação de um certificado SSL é semelhante ao de compra de um novo. Você precisa gerar um novo CSR e enviá-lo para a CA. Também será necessário instalar os arquivos do certificado SSL atualizado em seu servidor como antes e garantir que o certificado esteja instalado corretamente com um verificador SSL.

Preço de certificado SSL: Quanto custa um certificado SSL?

Os certificados SSL variam significativamente em preço. Enquanto alguns podem ser obtidos gratuitamente, certificados SSL em nível empresarial podem custar milhares de dólares ao ano. O custo de um certificado SSL é influenciado pelo número de domínios e subdomínios, tipo de certificado, nível de segurança e reputação da Autoridade de Certificação (CA).

TLS vs certificado SSL: A diferença entre TLS e SSL

Embora SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sejam ambos protocolos criptográficos, o TLS é a versão atualizada. O TLS é considerado mais seguro e moderno, com um handshake melhor. O TLS também é compatível com versões anteriores e pode se conectar a um servidor SSL.

Os termos "SSL" e "TLS" são frequentemente usados de forma intercambiável na Internet, embora o último substitua o primeiro. Muitos emissores de certificados até se referem aos seus certificados TLS como certificados SSL.

Como verificar se um site possui um certificado SSL

https://

Verifique se o endereço do site começa com o acrônimo "HTTPS". HTTPS é a sigla para Hyper-Text Transfer Protocol Secure.

Ícone de cadeado

Um site com um certificado SSL deve ter um ícone de cadeado na barra de endereços. Você pode clicar no ícone do cadeado para saber mais sobre a autoridade emissora do SSL, data de vencimento e proprietário do site.

Barra de endereço verde

A barra de endereço verde era um indicador SSL para sites com certificados EV SSL. No entanto, grandes desenvolvedores de navegadores como Apple e Google consideram isso obsoleto agora.

Ferramentas

Alguns sites e extensões de navegador podem verificar se um site possui um certificado SSL válido. Por exemplo, você pode inserir o URL de um site no verificador SSL SSL Shopper’s para saber sobre sua certificação.

O que é um erro de certificado SSL?

Um erro de certificado SSL pode ocorrer quando há um problema com o certificado de um site. Um erro de certificado SSL pode ocorrer por vários motivos. Enquanto alguns erros podem ser por razões inofensivas, outros podem ser por fatores maliciosos. É melhor proceder com cautela ao abrir um site que apresenta um erro de certificado SSL.

Certificado SSL expirado

Como mencionado, certificados SSL têm datas de validade. Às vezes, os proprietários de sites podem esquecer de renovar seu certificado SSL. Um certificado SSL expirado fará com que seu navegador exiba uma mensagem de erro.

Certificado SSL não confiável

Todo navegador pode acessar uma lista de provedores de certificados SSL confiáveis. Seu navegador pode indicar que o certificado SSL de um site não deve ser confiável se a autoridade emissora do site não estiver na lista ou for suspeita. Por exemplo, você pode ver um erro se o certificado foi autoassinado ou obtido de um emissor fraudulento.

SSL configurado incorretamente

Após obter um certificado SSL, o proprietário do site deve instalá-lo e configurá-lo corretamente. Um certificado SSL mal configurado pode resultar em um erro para o site.

Incompatibilidade de nome

Os certificados SSL são emitidos para domínios e subdomínios específicos. Uma incompatibilidade nos registros forçará um navegador a exibir uma mensagem de erro.

Certificado SSL revogado

Os emissores de certificados SSL podem revogar um certificado antes da sua data de validade se sua chave privada for comprometida ou se o domínio for fechado. Um site também pode solicitar a revogação de seu certificado. Independentemente do motivo pelo qual o certificado SSL foi revogado, isso resultará em um erro.

Os certificados SSL são gratuitos?

Embora nem todos os certificados SSL sejam gratuitos, alguns realmente não têm custo. Os certificados SSL gratuitos são geralmente certificados Validados por Domínio (DV). Eles são melhores para páginas pessoais ou pequenos negócios. Sites maiores devem obter certificados pagos que oferecem melhor segurança e mais recursos do que os certificados DV SSL.

Um site sem SSL pode ser hackeado?

Um certificado SSL apenas protege a conexão entre um usuário e um site. Um site, com ou sem certificação SSL, pode ser hackeado de várias maneiras. Agentes mal-intencionados podem explorar vulnerabilidades de segurança, credenciais de login fracas, codificação ruim, software desatualizado e outros meios para invadir um site.

Técnicas de hacking de sites incluem:

Injeção de SQL.
Cross-site scripting (XSS).
Ataques de força bruta, como esteataque DDoS recordista.
Distribuição de malware.
Expedições de phishing em funcionários de sites.

Por quanto tempo os certificados SSL são válidos

Houve um tempo em que os certificados SSL podiam ser emitidos com um período de validade de cinco anos. No entanto, esse período foi ajustado várias vezes. Desde o final de 2020, um certificado SSL não pode ser emitido por mais de 13 meses.

Um certificado SSL significa que um site é seguro para usar?

Embora um certificado SSL signifique que sua conexão com um site é segura, isso não significa necessariamente que seja seguro usar o site. Por exemplo, sites maliciosos também podem obter alguns tipos de certificados SSL, como os certificados DV.

Embora sites de phishing possam ter certificações DV, eles são projetados para roubar informações confidenciais, como nomes, endereços, senhas e informações de cartão de crédito. Sites de phishing podem parecer legítimos, mas podem ter erros gramaticais, gráficos de baixa qualidade, design ruim ou ofertas que parecem boas demais para ser verdade.

Além disso, agentes mal-intencionados podem invadir sites legítimos com certificados SSL usando diferentes ferramentas e explorações.

Aqui estão alguns passos que podem ajudá-lo a verificar a segurança de um site:

Use Malwarebytes Browser Guard para bloquear páginas web que contêm malwares, golpes e outros conteúdos maliciosos.
Assine um serviço de Rede Privada Virtual (VPN) para criptografar seus dados e esconder seu endereço IP. Você pode aprender como o VPN funciona para criptografar seus dados e mascarar sua localização.
Certifique-se de que o URL do site esteja corretamente digitado. Um site de phishing com um certificado SSL básico imitando Walmart.com pode ter um endereço muito semelhante que varia apenas por um ou dois caracteres. Por exemplo, em vez de Walmart.com, pode dizer Walmert.com ou Walmrat.com.
Procure o ícone de cadeado e o acrônimo HTTPS na barra de endereços para garantir que ele possui um certificado SSL. Pelo menos, um site com um certificado SSL oferece uma conexão criptografada.
Clique no ícone do cadeado na barra de endereços do navegador para verificar a identidade do proprietário do site e conferir a autoridade e a data de validade do certificado.
Pesquise a reputação do site com um verificador de segurança de sites.

Um site invadido ou de phishing também pode infectar seu sistema com malware. Obtenha proteção contra malware para garantir que seus computadores e dispositivos estejam livres de software malicioso. Siga essas dicas de segurança na Internet para mais proteção para o seu navegador.

FAQs

Os certificados SSL são emitidos por autoridades de certificação confiáveis e contêm informações sobre o proprietário do site, a validade do certificado e a chave de criptografia usada para comunicação segura. Quando um usuário visita um site com um certificado SSL, o navegador verifica a autenticidade do certificado e estabelece uma conexão segura com o site.

Esta conexão segura é indicada por um ícone de cadeado na barra de endereço do navegador e pelo protocolo "https" na URL do site. Certificados SSL são essenciais para transações online, como compras de e-commerce, pois garantem que informações sensíveis, como dados de cartão de crédito, sejam transmitidas de forma segura.

Autenticação baseada em conhecimento: Esse tipo de autenticação envolve o fornecimento pelo usuário de informações que somente ele deve saber, como uma senha, um PIN ou uma resposta a uma pergunta de segurança.
Autenticação baseada em posse: Esse tipo de autenticação envolve o fornecimento, pelo usuário, de prova de posse de um objeto físico, como um token de segurança, um cartão inteligente ou um dispositivo móvel.
Autenticação baseada em inerência: Esse tipo de autenticação envolve o fornecimento de informações biométricas pelo usuário, como impressão digital, reconhecimento facial ou leitura da íris, para verificar sua identidade.

Veja como obter um certificado SSL em 2023:

Determine o tipo de certificado SSL de que você precisa: Há diferentes tipos de certificados SSL disponíveis, como os certificados Domain Validated (DV), Organization Validated (OV) e Extended Validation (EV). Você precisa determinar qual tipo de certificado é adequado para o seu site.
Escolha um provedor de certificados SSL de boa reputação: Há muitos provedores de certificados SSL disponíveis, e você precisa escolher um de boa reputação que ofereça o tipo de certificado de que você precisa.
Gere uma Solicitação de Assinatura de Certificado (CSR): Um CSR é um arquivo que contém informações sobre o seu site, como o nome de domínio e a chave pública. É preciso gerar um CSR a partir do painel de controle do seu servidor de hospedagem.
Envie o CSR para o provedor de certificados SSL: Depois de gerar o CSR, você precisa enviá-lo ao provedor de certificados SSL. Ele o usará para emitir seu certificado SSL.
Instale o certificado SSL em seu site: Depois de receber o certificado SSL, você precisa instalá-lo em seu site. O processo de instalação varia de acordo com seu provedor de hospedagem na Web e o tipo de certificado SSL que você possui.
Teste o certificado SSL: Após instalar o certificado SSL, você precisa testá-lo para garantir que está funcionando corretamente. Você pode usar uma ferramenta de verificação de SSL para confirmar a instalação e configuração do certificado SSL.

Assim que seu certificado SSL estiver instalado e funcionando corretamente, seu site terá uma conexão segura, e os visitantes verão o ícone de cadeado e o protocolo "https" na URL.