Certificados assinados e auto-assinados em segurança na Web

Gerando certificado SSL (Pode 2025)

Gerando certificado SSL (Pode 2025)
Anonim

A segurança é um fator criticamente importante no sucesso de qualquer site. Isso é especialmente verdadeiro para sites que precisam coletar PIA, ou "informações pessoalmente identificáveis", dos visitantes. Pense em um site que exige que você insira um número de CPF ou, mais comumente, um site de comércio eletrônico ao qual precise adicionar informações de cartão de crédito para concluir sua compra. Em sites como esses, a segurança não é esperada apenas daqueles visitantes, é essencial para o sucesso.

Quando você está construindo um site de comércio eletrônico, uma das primeiras coisas que você precisa configurar é um certificado de segurança para que os dados do servidor fiquem seguros. Ao configurá-lo, você tem a opção de criar um certificado autoassinado ou criar um certificado aprovado por uma autoridade de certificação. Vamos dar uma olhada nas diferenças entre essas duas abordagens para certificados de segurança de sites.

Semelhanças entre certificados assinados e autoassinados

Quer você obtenha seu certificado assinado por uma autoridade de certificação ou assine você mesmo, há uma coisa que é exatamente a mesma em ambos:

  • Ambos os certificados gerarão um site que não pode ser lido por terceiros. Os dados são enviados por meio de uma conexão HTTPS, ou SSL, e serão criptografados, independentemente de o certificado ser assinado ou autoassinado.

Em outras palavras, os dois tipos de certificados criptografam os dados para criar um site seguro. De uma perspectiva de segurança digital, esta é a etapa 1 do processo.

Por que você pagaria uma autoridade de certificação?

Uma autoridade de certificação informa a seus clientes que essas informações do servidor foram verificadas por uma fonte confiável e não apenas pela empresa proprietária do site. Basicamente, existe uma empresa de terceiros que verificou as informações de segurança.

Uma autoridade de certificação comumente usada é a Verisign. Dependendo de qual CA é usada, o domínio é verificado e um certificado é emitido. A Verisign e outras CAs confiáveis ​​verificarão a existência do negócio em questão e a propriedade do domínio para fornecer um pouco mais de segurança de que o site em questão é legítimo.

O problema com o uso de um certificado autoassinado é que quase todos os navegadores da Web verificam se uma conexão https está assinada por uma CA reconhecida. Se a conexão for autoassinada, ela será sinalizada como potencialmente arriscada e mensagens de erro aparecerão incentivando seus clientes a não confiar no site, mesmo que seja, de fato, seguro.

Usando um certificado autoassinado

Como eles fornecem a mesma proteção, você pode usar um certificado autoassinado em qualquer lugar em que você usaria um certificado assinado, mas alguns locais funcionam melhor que outros.

Certificados auto-assinados são ótimos para testar servidores. Se você estiver criando um site que precisa testar em uma conexão https, não precisará pagar por um certificado assinado para esse site de desenvolvimento (que provavelmente será um recurso interno). Você só precisa dizer aos seus testadores que o navegador deles pode exibir mensagens de aviso.

Você também pode usar certificados auto-assinados para situações que exigem privacidade, mas as pessoas podem não estar tão preocupadas. Por exemplo:

  • Formulários de nome de usuário e senha
  • Coletando informações pessoais, mas não financeiras de PIA,
  • Em formulários onde os únicos usuários são pessoas que conhecem e confiam em você, como uma Intranet da empresa

O que vem a baixo é confiança. Quando você usa um certificado auto-assinado, está dizendo aos seus clientes "confie em mim - eu sou quem eu digo que sou". Quando você usa um certificado assinado por uma CA, está dizendo: "Confie em mim - a Verisign concorda que eu sou quem digo que sou". Se o seu site é aberto ao público e você está tentando fazer negócios com eles, o último é um argumento muito mais forte a ser feito.

Se você está fazendo comércio eletrônico, precisa de um certificado assinado

É possível que seus clientes o perdoem por um certificado autoassinado, se todos eles o usarem para fazer login em seu site, mas se você estiver solicitando a entrada do cartão de crédito ou informações do Paypal, precisará realmente de um cartão assinado. certificado. A maioria das pessoas confia nos certificados assinados e não faz negócios em um servidor HTTPS sem um. Então, se você está tentando vender algo em seu site, invista nesse certificado. Faz parte do custo de fazer negócios e de participar de vendas on-line.

Segurança para Crianças na Web - Um Guia Prático para Segurança Infantil Online

Segurança para Crianças na Web - Um Guia Prático para Segurança Infantil Online

Os pais querem crianças seguras online. Aprenda dicas práticas de segurança infantil para proteger seus filhos na Web.

5 Dicas de Segurança para MacBook - Segurança na Internet / Rede

5 Dicas de Segurança para MacBook - Segurança na Internet / Rede

Estas cinco dicas de segurança rápidas e fáceis para MacBook farão do seu MacBook uma fortaleza de dados móveis impenetrável e que não pode ser conquistada:

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Segurança móvel - Perguntas frequentes sobre a política de segurança de dispositivos móveis para empresas

Quais são os aspectos que uma empresa deve considerar incluir em sua política de segurança de dispositivos móveis? Leia para saber mais.

Escolha Do Editor