Como comprar um certificado para um site?

, , No Comments

Neste artigo, o site  TechTudo explicou como adquirir um certificado digital para o seu site na Internet. O certificado digital é indispensável para garantir acesso seguro ao seu site e evitar que usuários maliciosos obtenham senhas de acessos e informações privadas dos seus usuários. Além disso, este artigo explica qual a entidade que emite esse certificado e o porquê da cobrança por eles.

Os certificados digitais são documentos que contêm informações do site, como razão social, endereço na Internet e localização. Além dessas informações de identificação, o certificado digital traz a chave pública do servidor do site. Através dessa chave pública, é possível enviar dados para o servidor com a garantia de que apenas o servidor receberá. Confira como essa segurança é obtida no nosso artigo sobre as diferenças entre HTTP e HTTPS.
No entanto, o elemento que confere a esse documento o nome de certificado é a assinatura de uma autoridade certificadora conhecida pelos navegadores. Basicamente, um certificado é emitido por uma autoridade certificadora, que o assina digitalmente com a chave privada da autoridade. O objetivo dessa emissão e assinatura é garantir que a chave pública do site seja realmente daquele site. Dessa forma, o usuário tem a garantia de que está enviando seus dados para o servidor correto e não para um usuário malicioso que se passa pelo servidor.
Certificado digital do site do Banco do Brasil (Foto: Reprodução / Pedro Pisa)Certificado digital do site do Banco do Brasil (Foto: Reprodução/Pedro Pisa)










As autoridades certificadoras agem junto aos fabricantes de softwares, sobretudo dos navegadores, para que suas chaves públicas sejam inseridas dentro dos programas. Apenas com a inclusão manual dessas chaves públicas que o navegador pode atestar que a assinatura de certificado é válida, pois se ele requisitasse a chave pública na Internet, um atacante poderia enviar uma chave pública que validasse um certificado inválido.
As autoridades certificadoras são empresas da Internet que agem de forma semelhante aos cartórios ou aos órgãos emissores de carteira de identidade do mundo real. Para a emissão dos certificados, você precisa entrar em contato com um atendente da autoridade certificadora que você escolher. Existem diversas no mercado e a principal diferença entre elas é a credibilidade e a confiança que você tem na empresa que contratar.
Comparação entre autoridade certificadora e secretaria de segurança pública (Foto: Reprodução / Scielo.br)Autoridade certificadora e secretaria de segurança
pública (Foto: Reprodução/Scielo.br)
Após o contato, deve-se enviar documentos formais da sua empresa, como, por exemplo, o contrato social e comprovantes de cadastro no CNPJ e na junta comercial. Além de documentos do representante legal da empresa, como CPF e comprovante de residência. Algumas autoridades certificadoras exigem mais documentos e certidões, mas o principal objetivo é garantir que a empresa é realmente a empresa que diz ser e que o indivíduo que deseja emitir o certificado tem poder para tal.
Por toda essa infraestrutura e burocracia, que confere às empresas a garantia de que os dados dos seus usuários são transmitidos em segurança na Internet, as autoridades certificadoras cobram pelos certificados digitais. Os valores variam de acordo com a autoridade certificadora contratada e com o tipo de certificado que se deseja. As principais variáveis que influenciam o custo de um certificado são os tamanhos das chaves públicas, privadas e de encriptação envolvidas, seguros contra quebra dos certificados e, mais recentemente, a coloração verde na barra de endereços dos navegadores. Em geral, quanto maiores os tamanhos das chaves utilizadas, maior a segurança de que esse certificado não será quebrado.
Nova funcionalidade utilizada nos navegadores para sinalizar um certificado válido (Foto: Reprodução / Cert.br)Nova funcionalidade utilizada nos navegadores para sinalizar um certificado válido (Foto: Reprodução/Cert.br)
Uma outra variável que influencia nos certificados é o tempo de validação. Todo certificado é emitido com um prazo de expiração. No caso básico, esse prazo costuma ser de um ano, mas pode-se contratar por períodos maiores. Para renovar os certificados, as autoridades certificadoras exigem toda a documentação das empresas novamente.
Portanto, os certificados são peça fundamental na construção de processos seguros e confiáveis na Internet, integrando um ferramental jurídico e tecnológico que visa garantir aos usuários e aos servidores a privacidade das informações transmitidas.
Curta-nos no facebook

0 comentários:

Enviar um comentário