As Diferentes Classes de Certificados e seus Casos de Uso

Existem três tipos de certificado SSL disponíveis hoje; Validação Estendida (SSL EV), Validação Organizacional (SSL OV) e Validação de Domínio (SSL DV). Os níveis de criptografia são os mesmos para cada certificado, o que difere dos processos de habilitação e verificação necessários para obter o certificado.

Nos últimos anos, o número de empresas que usam Certificados SSL aumentou significativamente. Os aplicativos para os quais o SSL está sendo usado também foram expandidos. Por exemplo:

• talvez seja necessário SSL para ter privacidade na comunicação (e garantir que você não esteja sendo espionado),
• ou talvez você queira provar que pode confiar em quem está falando (identidade em comunicação privada).

Com a criptografia, você consegue ocultar as comunicações de um hacker, mas não consegue impedi-los de interceptar comunicações e se apresentar como seu site para roubar informações de seus clientes. À medida que as pessoas se afastam das lojas físicas e fazem mais compras on-line e utilizam mais serviços bancários on-line, os consumidores precisam ter a confiança de que estão visitando o verdadeiro site da loja em que estão comprando. Isso é mais difícil de provar on-line.

Você pode comprovar sua identidade solicitando que um terceiro externo (como a GlobalSign) verifique suas informações pessoais e da empresa. Com base neste procedimento de habilitação ou verificação, os Certificados SSL podem ser divididos em três categorias.

Certificado SSL de Validação Estendida (SSL EV)

Com um SSL EV, a Autoridade Certificadora (AC) verifica o direito do requerente de usar um nome de domínio específico e realiza uma verificação completa da empresa. O processo de emissão de Certificados SSL EV é definido rigorosamente nas Diretrizes de EV, formalmente homologadas pelo Fórum CA/Browser em 2007. Todas as etapas necessárias para uma AC antes de emitir um certificado são especificadas aqui, incluindo:

• verificar a existência jurídica, física e operacional da entidade
• verificar se a identidade da entidade corresponde aos registros oficiais
• verificar se a entidade tem direito exclusivo de usar o domínio especificado no certificado SSL EV
• e verificar se a entidade autorizou adequadamente a emissão do certificado SSL EV

O mais recente e possivelmente mais significativo avanço na tecnologia SSL desde que foi concebida segue as diretrizes padronizadas de Validação Estendida. Novos navegadores de alta segurança, como Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ e iPhone Safari 3.0+, identificam certificados SSL estendidos e ativam os aprimoramentos de segurança da interface do navegador. Para os clientes que desejam reafirmar os mais altos níveis de autenticidade, esta é a solução ideal.

Os Certificados EV SSL estão disponíveis para todos os tipos de empresa, incluindo entidades governamentais e empresas legalmente constituídas ou sem personalidade jurídica constituída. Um segundo conjunto de diretrizes, as Diretrizes de auditoria de EV, especifica os critérios sob os quais uma AC precisa ser auditada com êxito antes de emitir Certificados SSL EV. As auditorias são repetidas anualmente para garantir a integridade do processo de emissão.

Certificados de Validação de Organização (SSL OV)

A AC verifica o direito do requerente de usar um nome de domínio específico E realiza verificações da empresa. Informações adicionais verificadas da empresa são exibidas aos clientes ao clicar no Selo do Site Seguro, oferecendo maior visibilidade sobre quem está por trás do site e a confiança aprimorada associada. O nome da empresa também aparece no certificado no campo ON.

Certificados de Validação de Domínio (SSL DV)

A autoridade certificadora verifica o direito do requerente de usar um nome de domínio específico. Nenhuma informação de identidade da empresa é verificada e nenhuma informação é exibida além das informações de criptografia no Selo de Site Seguro. Embora você possa ter certeza de que suas informações são criptografadas, não é possível ter certeza de quem realmente está na extremidade de recepção dessas informações.

Os certificados SSL DV são suportados integralmente e compartilham o mesmo reconhecimento do navegador com o SSL OV, mas têm a vantagem de serem emitidos quase imediatamente e sem a necessidade de enviar a documentação da empresa. Isso torna o SSL DV ideal para empresas que precisam de um SSL de baixo custo rapidamente e sem ter o trabalho de enviar documentos da empresa.