Certificado Digital - Como Usar e Como Não Usar

25 de Fevereiro de 2010 às 11:17 TrustSign  | Enviar por e-mail Hits para esta publicação: 723

É muito comum ouvirmos de algumas empresas que elas precisam de um certificado digital apenas para mostrar ao usuário que este serviços está presente no site, pois todos os certificados são iguais e alguns custam menos de U$ 100…

Também é muito comum encontrarmos websites com o domínio www.yyyyyyy.com.br que usam um certificado adquirido para o domínio www.xxxxxxx.com.br. E também é muito comum encontrarmos selos variados e muitos com a descrição SITE SEGURO. Aí é que realmente vemos como as coisas são. Você já leu sobre isso? Sabe o quanto é importante? Sabe que isso pode afetar a você e lhe causar problemas diversos? Então vamos lá…

Um certificado digital SSL é um certificado digital SSL e ponto. Mas quando falamos de valores, falamos também do quanto a empresa que o adquire se preocupa com seu ambiente e com os dados de seus visitantes, principalmente quando temos um website de e-commerce.
A grande diferença dá-se quando analisamos:

1º. O local onde a empresa que emite o certificado se encontra e o tipo de suporte que ela presta. Dificilmente uma empresa que fica fora do Brasil e vende um certificado por um preço baixo vai prestar suporte técnico, além da dificuldade do idioma e fuso horário. Da mesma forma, uma empresa que compra um certificado por um preço baixo vai gastar dinheiro com ligações internacionais, e novamente temos o problema do idioma e fuso horário.

Então, o que ocorrerá quando houver algum tipo de problema que envolva esse certificado? Haverá um tempo demasiado alto para a resolução e esse tempo pode significar além de problemas na imagem da empresa que o adquire, risco de os clientes terem seus dados comprometidos.

2º. Quando você acessa um website que lhe direciona para uma página segura (HTTPS) e recebe uma mensagem de erro perguntando se quer continuar no website ou fechar a conexão e a barra do navegador mais recente se apresenta vermelha, o que você faz? Nós aqui fechamos. Por quê? Porque se você recebeu essa mensagem e a barra do navegador está vermelha você NÃO está em um ambiente seguro. O motivo, na grande maioria das vezes, é que o certificado instalado está vencido ou foi emitido para outro website que não o que você está.

O que pode acontecer? Você ser vítima de um roubo de dados e ter uma grande dor de cabeça.

3º. SITE SEGURO, eis a grande questão, eis a grande dúvida, eis o grande problema. O uso do termo “site seguro” para certificados digitais é completamente ERRADO. Um certificado digital ou certificado SSL garante apenas a AUTENTICIDADE e a CRIPTOGRAFIA das informações, nada mais. Quando falamos de um site seguro temos que considerar o modo como ele foi feito, linguagem utilizada na programação, servidor hospedado, infra-estrutura do local onde está instalado o servidor, serviços disponíveis e outros, ou seja, SSL com selo de SITE SEGURO é ilusão, temos ainda vários outros aspectos, entre os quais, alguns certificados SSL podem ser suscetíveis a fraudes.

Outro aspecto importante é o selo exibido, não sua descrição, mas a interação que ele fornece ao internauta. O número de websites que clonam selos hoje, apenas para enganar os internautas, é muito alto e cresce a cada dia. Devemos saber que se o site exibe um selo de SSL ou certificado SSL, esse selo não pode ser estático, ou seja, ele deve interagir com você. Ao clicar sobre ele deve ser aberta uma nova janela ou pop-up onde sejam exibidas informações sobre o website, o certificado, etc… assim, se você clica sobre a imagem e nada acontece, CUIDADO. Você pode estar sendo uma possível vítima de uma tentativa de fraude!

É isso aí, acabamos aqui esse artigo e esperamos ter sido úteis com essas informações, e mais do que isso, esperamos ter sido úteis na diminuição das fraudes ocorridas.

Equipe TrustSign

Publicação arquivada em: Certificação Digital

Enviar por e-mail | Hits para esta publicação: 724