Entenda como funciona a autenticação do certificado SSL

Quando um usuário visita um site seguro na internet, o servidor web enviará uma cópia do seu certificado SSL para o navegador do usuário em questão. As informações contidas no certificado sempre incluirão o nome de domínio do seu site, como por exemplo www.seudominio.com.br e, às vezes, também incluirão as informações de sua empresa. Isso permite que o navegador saiba que o site que está conectando é realmente o site correto, e não um site falso ou de phishing. Isso é autenticação.

Existem dois tipos de autenticação de certificado SSL: autenticação completa e autenticação de domínio.

Certificado SSL de Autenticação Completa

 

Um certificado SSL de autenticação completo, como por exemplo o da True BusinessID EV e o da 1&1, conterão informações sobre seu nome de domínio e o nome legal de sua empresa ou organização. Ele também conterá as informações de localização geográfica da cidade, estado e país onde a sua empresa está registrada para fazer negócios. Digamos que você esteja visitando um site seguro que possui um certificado SSL totalmente autenticado instalado. Você sabe que é um site SSL porque o ícone de cadeado dourado está no canto inferior do navegador.

Você pode clicar duas vezes no ícone do cadeado dourado do navegador e ele exibirá as informações incorporadas no certificado SSL do site que você está visitando.

 

Na guia “Geral” você pode ver que o certificado SSL é emitido para um nome de domínio específico e tem um período de validade. O emissor do certificado também está incluído. Todos os certificados SSL terão essas informações básicas: domínio, período de validade e emissor.

Se você clicar na guia “Detalhes”, poderá descobrir ainda mais sobre o certificado SSL deste site. Agora clique no “Assunto” do certificado à esquerda para ver a quem o certificado foi emitido (veja abaixo). O CN é o nome comum para o certificado. O CN é outro nome para o domain name do site. “OU” significa Unidade Organizacional e, a entrada mais importante, o campo “O”, significa Organização. O campo Organização é o nome legal de sua empresa ou organização. A seguir, estão os campos Localidade (cidade), Estado e País onde o negócio é registrado com o governo local ou estadual para fazer negócios.

Ter estas informações disponíveis irá ajudá-lo a determinar com quem você está fazendo negócios. Ele também permitirá que você saiba que o site em que você acha que está é realmente esse site e não algum site falso de phishing tentando enganá-lo.

As informações sobre o nome e a localização legal da empresa fazem parte de um certificado SSL totalmente autenticado. Antes que a GeoTrust emita este certificado, a empresa requerente deve enviar um documentos que prova que a identidade da organização. Os documentos aceitáveis podem variar de artigos de incorporação de sua corporação a licença de negócio local de um único-proprietário. Quando o GeoTrust emite o certificado SSL, ele já confirmou a entidade de negócios e seu domínio registrado. Este tipo de certificado pode ser aplicado e emitido em cerca de um a dois dias.

Certificado SSL de Autenticação de Domínio

Um certificado autenticado de domínio, como por exemplo o QuickSSL, atestará apenas o seu domínio. Ele não incluirá nenhuma informação sobre sua empresa nem sua localização (exceto o código de país de duas letras). Se você exibir os detalhes do Certificado SSL, verá algo como a janela abaixo. Como seu certificado SSL não é examinado no nível de empresa, você não verá informações no certificado para a empresa ou sua localização. O lado positivo é que, como o GeoTrust não atende a sua empresa em um certificado autenticado pelo domínio, você não precisa enviar nenhum documento comercial de suporte. Este tipo de certificado pode ser aplicado e emitido, na maioria dos casos, em cerca de 10 minutos.

 

Gilberto Vieira de Sousa é Jornalista (MTB 0079103/SP), técnico em Sistemas de TV Digital, Fotografo Amador, Radioamador, idealizador e administrador do site GibaNet.com

Deixe um comentário