Centro de Suporte

SSL Certificates

O que é e como funciona um certificado de SSL?

Sendo SSL a abreviatura de "Secure Sockets Layer", um certificado de SSL é um ficheiro que, ao ser instalado num servidor web, possibilita a autenticação do servidor pela autoridade competente e a transmissão segura e íntegra dos dados enviados entre o website do visitante e o servidor recetor.

Ao decidir ativar um tipo de certificado SSL no seu servidor, será necessário responder a uma série de perguntas que ajudam a provar a identidade do seu website e da sua empresa. A partir daí, o seu servidor web vai criar e encriptar duas chaves digitais: uma pública e outra privada – sendo que a chave privada deve manter-se secreta, pelo que não a deve revelar a ninguém. A chave pública, por sua vez, é criada através de um CSR (Certificate Signing Request), sendo um conjunto de caracteres que vão conter a sua informação pública, não necessitando de ser mantida secreta, já que serve precisamente para divulgar a sua autenticidade.

Depois de proceder à devida verificação, a autoridade competente irá então validar o seu certificado através de browsers web que irão estabelecer conexões encriptadas entre os serviços alojados no servidor (email, website, etc.) e os computadores que utilizem esse browser no percurso da navegação.

HTTPS: É o protocolo que assegura a navegação com certificados de SSL

HTTP: Quando navega em websites sem certificação de segurança.

O que é uma autoridade de certificação?

A autoridade de certificação é responsável pela associação de um domínio a determinado certificado e respetivo proprietário, assumindo ainda todos os temas relacionados com a expiração, renovação e revogação de certificados. A Inventa pode dar-lhe uma ajuda também neste processo, ajudando na escolha da entidade mais adequada para as suas necessidades e expectativas.

O que é um intermediário de certificação SSL?

Sem este intermediário, pode dar-se o caso de parecer que o certificado não "funciona" corretamente no Firefox, pelo que ele atua como uma infraestrutura pública que garante a validade da sua certificação.

É ainda importante que faça o download e instale também o certificado de intermediação do seu fornecedor juntamente com o seu certificado de SSL, garantindo que os visitantes do seu website possam consultá-lo e verificar a segurança do canal.

Quantos servidores podem ficar seguros com uma certificação SSL?

Um certificado é relativo a um domínio específico e não a um endereço de IP de um servidor que aloje o serviço de segurança. Caso o seu serviço esteja alojado em servidores diferentes, será necessário um único certificado mas, caso pretenda certificar diferentes sub-domínios, deverá utilizar o chamado certificado de "endereços múltiplos".

O certificado SSL da Inventa suporta SAN (subject alternative names)?

Sim, sendo que este serviço envolve os certificados multi-domínios, que estão apenas disponíveis para certificados base ou de negócio. Caso o pretenda, deverá definir o seu domínio principal no seu CSR e preencher os nomes alternativos no decorrer do processo de encomenda da sua certificação.

Envie-nos uma mensagem