{"id":10851,"date":"2018-09-24T18:40:26","date_gmt":"2018-09-24T21:40:26","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10851"},"modified":"2018-09-24T18:42:14","modified_gmt":"2018-09-24T21:42:14","slug":"certificates-are-different","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/certificates-are-different\/10851\/","title":{"rendered":"Em quem confiar: os diferentes tipos de certificados SSL"},"content":{"rendered":"

Uma conex\u00e3o segura \u00e9 encriptada e, portanto, est\u00e1 protegida; uma n\u00e3o segura, n\u00e3o est\u00e1. F\u00e1cil, certo? Mas de onde v\u00eam os certificados e qual a diferen\u00e7a entre SSL e TLS? O que um certificado digital tem a ver com seguran\u00e7a, afinal?<\/p>\n

Aqui, tentaremos responder algumas dessas d\u00favidas e outras quest\u00f5es relacionadas. Para come\u00e7ar, vamos analisar o que significam as siglas HTTP e HTTPS na barra de endere\u00e7o do seu navegador.
\n\"\"<\/p>\n

HTTP e HTTPS para transfer\u00eancia de dados<\/strong><\/h3>\n

Quando um usu\u00e1rio l\u00ea ou insere dados online em um site, essa informa\u00e7\u00e3o \u00e9 trocada entre o seu computador e o servidor no qual a p\u00e1gina est\u00e1 hospedada. O processo \u00e9 guiado por um protocolo de transfer\u00eancia de dados chamado HTTP (HyperText Transfer Protocol<\/em>).<\/p>\n

O HTTP tamb\u00e9m tem uma extens\u00e3o chamada HTTPS (HyperText Transfer Protocol Secure<\/em>): uma vers\u00e3o segura que usa criptografia para transferir informa\u00e7\u00e3o entre o cliente e o servidor \u2013 o que significa que esses dados est\u00e3o dispon\u00edveis apenas para eles, e n\u00e3o para terceiros (como um provedor ou administrador de WiFi).<\/p>\n

Os dados transmitidos, por sua vez, ser\u00e3o encriptados com o pr\u00f3prio protocolo criptogr\u00e1fico do servidor. O primeiro protocolo desse tipo utilizado para esse fim foi o SSL (Secure Sockets Layer<\/em>). Surgiram v\u00e1rias vers\u00f5es do SSL e todas, em algum momento, esbarraram em problemas de seguran\u00e7a. Em seguida, apareceu uma vers\u00e3o renovada e com outro nome \u2013 o TLS (Transport Layer Security<\/em>), utilizado at\u00e9 hoje. No entanto, a sigla SSL pegou, e o novo protocolo ainda \u00e9 geralmente chamado pelo nome antigo.<\/p>\n

Para usar criptografia, um site precisa ter um certificado digital \u2013 tamb\u00e9m chamado de assinatura digital \u2013 confirmando que o mecanismo de criptografia \u00e9 confi\u00e1vel e est\u00e1 em conformidade com o protocolo. Al\u00e9m da letra S<\/em> em HTTPS, outro indicador de que a p\u00e1gina possui certifica\u00e7\u00e3o est\u00e1 na barra de endere\u00e7o do navegador, que mostra um pequeno cadeado verde (ou escudo, em algumas vers\u00f5es) ao lado da palavra Seguro<\/em> ou do nome da empresa. Voc\u00ea pode conferir, nesse exato momento, como isso \u00e9 representado olhando para o topo da sua janela; todos os sites da Kaspersky Lab usam HTTPS.<\/p>\n

Como um site adquire um certificado SSL?<\/strong><\/h3>\n

H\u00e1 duas maneiras de obter uma certifica\u00e7\u00e3o digital. Uma delas \u00e9: um webmaster (ou administrador de site) pode emitir e assinar o certificado e gerar chaves criptogr\u00e1ficas. Nesses chamados certificados autoassinados, ao tentarem acessar a p\u00e1gina os usu\u00e1rios recebem um aviso de que o certificado n\u00e3o \u00e9 confi\u00e1vel.<\/p>\n

Nesses sites, a janela do navegador mostra um cadeado cruzado ou um escudo vermelho, as palavras N\u00e3o seguro<\/em>, e as letras HTTPS<\/em> em vermelho e, ou ent\u00e3o riscadas na barra de endere\u00e7o e destacadas na cor vermelha \u2013 varia entre os navegadores e at\u00e9 mesmo entre vers\u00f5es diferentes de um mesmo programa.<\/p>\n

A segunda, e melhor maneira, \u00e9 comprar um certificado assinado por uma autoridade de certifica\u00e7\u00e3o (CA \u2013 Certificate Authority<\/em>) confi\u00e1vel. As CAs verificam os documentos do dono do site e o seu direito sobre aquele dom\u00ednio \u2013 afinal de contas, a presen\u00e7a de um certificado deve indicar que o recurso pertence a uma empresa leg\u00edtima registrada em uma determinada regi\u00e3o.<\/p>\n

Apesar de existirem v\u00e1rias CAs, \u00e9 poss\u00edvel contar nos dedos as mais importantes. A reputa\u00e7\u00e3o de uma autoridade determina o quanto os desenvolvedores de navegadores confiam nela e como exibem os sites ao levar em conta seus certificados. O pre\u00e7o de um certificado depende do seu tipo e do seu tempo de validade, bem como da reputa\u00e7\u00e3o da CA.<\/p>\n

Tipos de certificados SSL<\/strong><\/h3>\n

H\u00e1 diferentes tipos de certificados assinados por autoridades do ramo, que variam de acordo com a sua credibilidade, quem pode obt\u00ea-los e como, al\u00e9m, \u00e9 claro de seu pre\u00e7o.<\/p>\n

Certificados de Valida\u00e7\u00e3o de Dom\u00ednio (DV \u2013 Domain Validation<\/em>)<\/strong><\/h4>\n

Para obter um certificado de Valida\u00e7\u00e3o de Dom\u00ednio, uma pessoa f\u00edsica ou jur\u00eddica precisa provar que \u00e9 propriet\u00e1ria do dom\u00ednio em quest\u00e3o ou administra seu site no mesmo. Essa certifica\u00e7\u00e3o permite o estabelecimento de uma conex\u00e3o segura, mas n\u00e3o cont\u00e9m informa\u00e7\u00f5es sobre a organiza\u00e7\u00e3o a que pertence, e nenhum documento \u00e9 necess\u00e1rio para sua emiss\u00e3o. Conseguir um certificado desses raramente leva mais do que alguns minutos.<\/p>\n

Certificados de Valida\u00e7\u00e3o Organizacional (OV \u2013 Organization Validation<\/em>)<\/strong><\/h4>\n

Outra vers\u00e3o, de n\u00edvel mais alto, s\u00e3o os certificados de Valida\u00e7\u00e3o Organizacional, que n\u00e3o apenas confirmam que a conex\u00e3o ao dom\u00ednio \u00e9 segura, mas tamb\u00e9m que este realmente pertence \u00e0 organiza\u00e7\u00e3o especificada no certificado. Verificar toda a documenta\u00e7\u00e3o para ent\u00e3o emitir o certificado pode levar muitos dias. Se um site tem um certificado DV ou OV, o navegador mostra um cadeado cinza ou verde com a palavra Seguro<\/em> e as letras HTTPS<\/em> na barra de endere\u00e7o.
\n\"\"<\/p>\n

Certificados de Valida\u00e7\u00e3o Estendida (EV \u2013 Extended Validation<\/em>)<\/strong><\/h4>\n

Finalmente, temos os certificados de mais alto n\u00edvel, que s\u00e3o os de Valida\u00e7\u00e3o Estendida. Como os OV, apenas pessoas jur\u00eddicas que tenham apresentado todos os documentos necess\u00e1rios podem obter esse tipo de certifica\u00e7\u00e3o, que faz com que o nome e a localiza\u00e7\u00e3o da organiza\u00e7\u00e3o apare\u00e7am em verde, ao lado de um cadeado da mesma cor, na barra de endere\u00e7o.<\/p>\n

Os certificados EV s\u00e3o aqueles em que os navegadores mais confiam, e tamb\u00e9m os mais caros. Mais uma vez, dependendo da vers\u00e3o utilizada, as informa\u00e7\u00f5es sobre a certifica\u00e7\u00e3o (quem emitiu, quando e seu per\u00edodo de validade) podem ser conferidas com um clique no nome da organiza\u00e7\u00e3o ou na palavra Seguro<\/em>.
\n\"\"<\/p>\n

Problemas com certificados<\/strong><\/h4>\n

A seguran\u00e7a online e a prote\u00e7\u00e3o dos dados de usu\u00e1rios s\u00e3o fatores importantes que os principais desenvolvedores de navegadores, como o Google e o Mozilla, incorporam em suas pol\u00edticas. Por exemplo, no segundo semestre de 2017, o Google anunciou<\/a> que, dali em diante, identificaria e exporia todos os sites que usassem uma conex\u00e3o HTTP, marcando-os como \u201cN\u00e3o seguros\u201d e, basicamente, obstruindo o acesso dos usu\u00e1rios a essas p\u00e1ginas.<\/p>\n

A medida da empresa efetivamente for\u00e7ou os sites HTTP a adquirirem um certificado confi\u00e1vel. Com isso, a demanda pelos servi\u00e7os das CAs disparou, e muitas autoridades aceleraram a fase de verifica\u00e7\u00e3o de documentos, o que causou um efeito negativo no controle de qualidade.<\/p>\n

O resultado final \u00e9 que, hoje em dia, certificados v\u00e1lidos podem ter sido emitidos para sites que n\u00e3o s\u00e3o totalmente confi\u00e1veis. Um estudo do Google revelou que uma das maiores e mais reconhecidas autoridades de certifica\u00e7\u00e3o emitiu mais de 30.000 certificados digitais sem o devido cuidado. As consequ\u00eancias foram terr\u00edveis para a CA em quest\u00e3o: o Google afirmou que deixaria de confiar em todos os seus certificados at\u00e9 a revis\u00e3o completa do seu sistema de verifica\u00e7\u00e3o e a introdu\u00e7\u00e3o de novos padr\u00f5es. O Mozilla tamb\u00e9m pretende tornar mais rigoroso o controle de certificados<\/a> em seus navegadores.<\/p>\n

Apesar das rea\u00e7\u00f5es, ainda n\u00e3o \u00e9 poss\u00edvel ter certeza absoluta de que um certificado e seu dono s\u00e3o aut\u00eanticos. Mesmo no caso de uma certifica\u00e7\u00e3o EV que, aparentemente, atende todos os requisitos de seguran\u00e7a, n\u00e3o se pode confiar cegamente naquelas letrinhas verdes.
\n
\nA situa\u00e7\u00e3o dos certificados EV \u00e9 lament\u00e1vel. Phishers podem, por exemplo, registrar uma empresa com um nome parecido com o de outra bastante reconhecida para obter um certificado EV para a sua p\u00e1gina. Com isso, o nome dessa empresa similar vai aparecer em verde na barra de endere\u00e7o do site de phishing, o que vai lhe dar credibilidade. Ent\u00e3o, ao visitar qualquer p\u00e1gina, os usu\u00e1rios devem ser ficar atentos e seguir essas orienta\u00e7\u00f5es<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Explicamos o que s\u00e3o certificados digitais, que tipos existem e quais os problemas associados a eles.<\/p>\n","protected":false},"author":2455,"featured_media":10853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[218,108,830,33,862,181,1400,40,217,1660],"class_list":{"0":"post-10851","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-ameacas","9":"tag-criptografia","10":"tag-tips","11":"tag-google","12":"tag-https","13":"tag-internet","14":"tag-mozilla","15":"tag-seguranca","16":"tag-ssl","17":"tag-tls"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/certificates-are-different\/10851\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/certificates-are-different\/13192\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/certificates-are-different\/10999\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/certificates-are-different\/15272\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/certificates-are-different\/13539\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/certificates-are-different\/12798\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/certificates-are-different\/15959\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/certificates-are-different\/15534\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/certificates-are-different\/20227\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/certificates-are-different\/4885\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/certificates-are-different\/22147\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/certificates-are-different\/10374\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/certificates-are-different\/16528\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/certificates-are-different\/20273\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/certificates-are-different\/20158\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/certificates-are-different\/20155\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/tips\/","name":"Dicas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10851","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2455"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=10851"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10851\/revisions"}],"predecessor-version":[{"id":10858,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/10851\/revisions\/10858"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/10853"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=10851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=10851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=10851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}