CYNERGI
   
Sobre nós; ParceirosPortfolio & principais clientesFAQ, suporte & contactos
English!Início
Web EngineeringWeb HostingWeb Consulting

Confiança em comércio electrónico


Os certificados SSL são a base da confiança em comércio electrónico. Eles identificam o vendedor e permitem a comunicação privada entre vendedor e comprador.



Certificados Cynergi

Certificado SSL 
Um certificado permite a comunicação privada (SSL*) entre o Web site e os seus utilizadores, e dá ao utilizador a certeza de não estar a navegar numa imitação.

Certificado EV 
Um certificado de validação estendida (EV – Extended Validation) irá necessitar de validação documentada e ao vivo da sua empresa. Nos browsers* mais recentes ele irá activar a "barra verde" – uma notificação visual de alta confiança num Web site. Ele dá ao utilizador confiança de estar a falar com a sua empresa e não uma imitação.

VeriSign CA

Os certificados SSL vendidos pela Cynergi são emitidos pela Autoridade de Certificação VeriSign.

[Logotipo de parceiro oficial VeriSign]

Veja mais sobre a VeriSign 


  Encomenda 

Comércio
electrónico seguro


Certificados digitais permitem que um utilizador que não conhece a sua empresa comunique com o seu site de forma privada sem ser compreendido por terceiros.

Para esta comunicação poder ser efectuada, é necessário que os dois computadores troquem chaves digitais. Para terceiros não verem essas chaves, usa-se um sistema matemático chamado de criptografia de chave pública*.

Com este sistema, cada computador terá um par de chaves (números grandes) relacionadas matematicamente entre si: uma pública e uma privada. O conceito é que dados "fechados" com a chave pública só podem ser "abertos" com a chave privada. Assim se o seu browser* e o servidor do site trocarem chaves públicas, cada um pode "fechar" os dados que envia ao outro. Só o destinatário poderá compreender ("abrir") os dados, assegurando assim comunicação privada.

No entanto um hacker pode interceptar a troca de chaves inicial e substituir cada uma das chaves públicas por chaves suas, conseguindo assim compreender toda a comunicação sem ser detectado. Chama-se a isto o ataque do intermediário, ou man-in-the-middle attack*.

Para evitar isto, a chave pública de pelo menos um dos intervenientes deve ser autenticada por entidades conhecidas e de confiança. Chama-se a essas entidades de Autoridades de Certificação* (CAs). Um certificado digital* SSL/EV contém alguma informação sobre o seu dono (incluindo a sua chave pública), assinada criptograficamente* pela Autoridade de Certificação. O browser consegue agora assegurar-se que o certificado que recebe do servidor realmente pertence a aquele site e não foi substituído.

Os certificados digitais são assim a ultima peça que faz com que o comércio electrónico seguro funcione.

Confiança
do consumidor


Entre outros dados técnicos, o certificado SSL/EV irá incluir o nome completo do titular do mesmo, e a cidade, região e país onde está sedeado. Esta é informação que o visitante ao seu site pode consultar para saber mais sobre si.

[Amostra de dados de certificado EV]

O trabalho que uma CA está disposta a ter para autenticar estes dados e a chave pública é o que distingue um certificado SSL de um certificado EV (Extended Validation)*. Devido a pressões de mercado, as CAs têm simplificado o processo de obter um certificado digital, o que permitiu que hackers se fizessem passar por terceiros e obtivessem certificados. Os certificados EV não podem ser emitidos de forma expedita e necessitam de prova documentada de propriedade e contacto telefónico pessoal com o requerente para serem emitidos.

É devido a este processo de autenticação em si, devido ao risco de perda de credibilidade se os procedimentos de autenticação de uma CA falharem e forem vítimas de fraude, e de forma a criar uma barreira financeira para os hackers que os certificados digitais têm o custo que têm.

Grupo Corebase