Certificados SSL EV e SSL CODESIGNING: O que muda?
É fundamental que gestores e profissionais da área de TI saibam quais são as mudanças geradas pelas cadeias V10 e V11 no Certificado SSL EV e SSL CODESIGNING. Devido à expansão do certificado digital no Brasil e no mundo, as entidades públicas estão desenvolvendo seus padrões para aumentar a segurança da tecnologia.
Para que você tenha uma visão ampla e mais completa sobre o assunto, vamos explicar os conceitos, as vantagens e outras questões tanto sobre o Certificado SSL EV quanto CODESIGNING. O papo é bastante técnico, mas muito importante. É só seguir a leitura com a gente!
Certificado SSL EV
SSL EV é uma sigla para Secure Socket Layer — Extended Validation (validade estendida) e se trata do certificado de maior confiança que existe no mercado. Ele pode ser facilmente identificado ao acessar um portal, caracterizado por um cadeado ou barra verde localizado na barra de endereço do site.
Conceito
Primeiro, saiba que o SSL é um padrão usado para proteger a comunicação entre os usuários da internet e os sites. Ele autentica a identidade do portal e criptografa a troca de informações, deixando-as ilegíveis a terceiros.
O SSL EV é um tipo avançado de SSL que surgiu a partir de um consórcio de Autoridades de Certificação e especialistas em cibersegurança.
Credibilidade
Os usuários conseguem perceber facilmente que um site utiliza o Certificado SSL EV, bastando visualizar a barra de endereço para identificá-la.
Stakeholders como parceiros, clientes, investidores e outros interessados na empresa poderão navegar no portal de forma tranquila, pois vão saber que estão acessando um site com a tecnologia mais avançada de segurança.
A falta ou eventual erro de certificado no site gera perda de acessos, receita e credibilidade da empresa. Por outro lado, o uso da SSL EV aumenta a confiança da relação com clientes, impulsiona as vendas e traz uma maior vantagem competitiva à empresa.
Validação abrangente
A validação abrangente significa que ele é estendido por todo o domínio. Se a empresa tem vários domínios, o SSL EV protege todos eles e seus subdomínios.
Segurança
O SSL EV é um certificado que representa um padrão elevado de autenticação e segurança, pois é mais eficiente em evitar erros de segurança, fraudes, ataques de criminosos virtuais (hackers) e outros riscos. Por isso, ele é considerado a próxima geração de certificados SSL.
Certificado CODESIGNING
CODESIGNING — assinatura de códigos, em português — é um certificado que protege conteúdos e programas por meio da assinatura digital. O seu objetivo é estabelecer uma confiança entre o fornecedor de um software e o usuário.
Conceito
A lógica pelo funcionamento do CODESIGNING é simples: quando um cliente (pessoa física ou jurídica) adquire um software, o Certificado garante a autoria e integridade do programa. Na prática, os desenvolvedores podem criar páginas web com controle Applets Java, ActiveX e outros executáveis que sejam assináveis pelo certificado.
Uma chave privada fica com a entidade requisitante e a pública é submetida à Autoridade Certificadora (AC) para validações. No momento de baixar o programa, a tecnologia autentica a fonte e verifica a integridade do download.
Graças a isso, o comprador saberá exatamente quem foi o desenvolvedor do software e qual é a sua procedência, garantindo que ele tenha a certeza de que adquiriu um produto original e confiável.
Legitimidade do software
Quando o programador usa o Certificado CODESIGNING, ele garante que seu cliente tenha um produto autêntico. Isso é excepcionalmente importante em processos de updates — atualizações nas quais são corrigidos problemas, acrescentados recursos, melhorias etc. O usuário terá garantia da legitimidade tanto na aquisição do software quanto no momento de atualizá-lo.
Segurança
Existem muitos indivíduos que ilegalmente vendem softwares desenvolvidos por terceiros — pirataria —, colocando em risco a segurança do comprador e podendo danificar seus dispositivos.
Por exemplo, o criminoso virtual pode colocar um vírus no programa que furta informações confidenciais das vítimas, como dados do cartão de crédito, sigilos corporativos, entre outros. Mas esse risco é minimizado quando o desenvolvedor aproveita do CODESIGNING, pois os dados baixados são completamente verificados, permitindo identificar se eles são originais.
Fortalecimento da marca
Utilizar o Certificado CODESIGNING minimiza a probabilidade de o programa ser pirateado ou copiado por outros indivíduos. Essa vantagem diminui o risco de rejeição do software no mercado e aumenta o reconhecimento de sua marca, pois os potenciais clientes sabem que é bastante difícil falsificar o produto.
Novidade da cadeia V10 e V11
Essas atualizações permitem aos navegadores mais utilizados do mundo — como Chrome, Mozilla Firefox e o Microsoft Edge — reconhecerem automaticamente as raízes da ICP-Brasil.
Normalmente, websites protegidos com criptografia eram sinalizados como inseguros para seus visitantes, comprometendo o número de acesso e vendas das empresas — já que o relacionamento de portais depende muitas vezes de informações sensíveis e confidenciais.
Com o advento da cadeia V10 e V11, mensagens de erros que eram apresentados em diferentes portais e subdomínios são eliminados.
VALID Certificadora como pioneira na conquista de Selo Web Trust
Selo Web Trust é uma representação simbólica concedida às ACs que foram auditadas e, comprovadamente, estão em conformidade com as exigências do American Institute of Certified Public Accountants (AICPA) e do Canadian Institute of Chartered Accountants (CICA).
A partir de julho de 2019, a ICP-Brasil começou um cronograma de auditoria seguindo os critérios do programa Web Trust, conforme definido pela Resolução nº 119/17 da ITI. O seu objetivo foi fazer com que as empresas se adequassem à V10 (para SSL EV) e V11 (para CODESIGNING).
A VALID Certificadora foi a primeira Autoridade Certificadora (AC) a conquistar selo Web Trust para Certificados SSL EV e SSL CODESIGNING e para cadeias V10 e V11. Ela seguiu padrões de reconhecimento internacionais e se tornou uma das referências no que diz respeito à Certificação Digital no Brasil.
SSL EV e SSL CODESIGNING são dois certificados relevantes para garantir a segurança dos seus portais ou softwares. A fim de aproveitar ao máximo de seus benefícios, contrate uma AC que recebeu Selo Web Trust e se atualizou à cadeia V10 e V11.
Quer ter os certificados atualizados e mais seguros do mercado? Entre em contato com os profissionais da VALID Certificadora e conheça nossos serviços!