Geral

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
O que é um certificado SSL?

O “Certificado SSL” significa “Certificado de camadas de soquete de segurança”. Esse protocolo foi criado para proteger os dados que trafegam entre duas máquinas por meio da criptografia de dados.

Todas as informações da Internet são basicamente transferidas de um local para outro na forma de linguagem HTTP (Hyper Text Transfer Protocol). Mas o HTTP, por si só, é desprotegido e suscetível a ladrões e trapaceiros da Internet. É por isso que os certificados SSL foram desenvolvidos para proteger as informações que trafegam na Internet.

Você pode saber sobre os certificados SSL por algumas coisas comuns que vê no navegador: o cadeado, o “HTTPS” na guia do navegador (quando o HTTP está sendo protegido por SSL, ele herda a letra “S”).

Todas essas são indicações de que o site que você está usando tem criptografia SSL e que suas informações estão seguras contra ataques cibernéticos.

Copiar link

O que é uma garantia de certificado SSL?

Uma garantia de certificado SSL é um seguro que cobre qualquer dano que você possa sofrer como resultado de uma violação de dados ou invasão causada por uma falha no certificado. O valor das garantias SSL varia de US$ 5.000 a US$ 1.500.000. Isso significa que os certificados de maior valor vêm com garantias mais extensas.

Copiar link

Razões para a validação da marca

 

Em alguns casos, as ACs podem exigir verificação manual se o seu pedido não passar em alguma regra interna de validação de marca. Leva cerca de 24 a 48 horas para passar nessa verificação manual, e a AC emitirá ou rejeitará um pedido nesses casos.

Aqui estão os motivos mais comuns pelos quais as autoridades de certificação decidem fazer a validação da marca para alguns pedidos:

  1. Os pedidos de alguns países são revisados manualmente com mais frequência do que outros, por exemplo:  Coreia do Sul, Coreia do Norte, Japão;
  2. Países restritos
    Rússia (RU), Belarus (BY) (desde 2022),
    Afeganistão (AF), Crimeia (Rússia), Costa do Marfim (CI), Cuba (CU), Eritreia (ER), Guiné (GN), Iraque (IQ), Irã (IR), República Popular Democrática da Coreia (KP), Libéria (LR), Myanmar (MM), Ruanda (RW), Sudão (SD), Serra Leoa (SL), Sudão do Sul (SS), República Árabe da Síria (SY), Venezuela (VE), Zimbábue (ZW) – Os SSL NÃO são emitidos para esses países: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI e https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. O nome de domínio inclui um nome de marca, como: facebook-app.com, sony-shop.net, dellshop.com, etc;
  4. O nome de domínio pode ter um nome de marca oculto. Por exemplo, seu domínio é “sibmama.com”, mas o sistema de validação automatizado pode lê-lo como “sIBMama” e sinalizar a marca “IBM”. A autoridade certificadora deseja verificar esses pedidos manualmente;
  5. O nome de domínio tem “stop words”, como: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists e outras. Essas palavras e muitas outras são definidas como palavras de acionamento dentro do sistema de validação e fazem com que a autoridade de certificação revise esses pedidos manualmente;
  6. O nome de domínio está na lista negra OU tem má reputação.
    ID do pedido do parceiro

O que você pode fazer para acelerar o processo?

Entre em contato com a Sectigo e Thawte, RapidSSL, GeoTrust, DigiCert diretamente via chat ao vivo e discuta a situação com o representante da CA.

Por favor, mencione seu “ID de pedido de parceiro” em sua mensagem.  Você pode encontrar seu “ID de pedido de parceiro” na página de detalhes do seu certificado SSL na sua conta do SSL Dragon. Veja a captura de tela à direita.

Copiar link

Como comprar um certificado SSL?
  1. Escolha o certificado SSL, selecione o período (1, 2 ou 3 anos) e o número de domínios (somente para certificados SSL de vários domínios) e clique em “Compre agora”;
  2. Você será redirecionado para o carrinho de compras, onde precisará confirmar o período e, para certificados SSL de vários domínios, o número de domínios adicionais. Revise o resumo do pedido e clique em “Continue”;
  3. Na página Review & Checkout, você encontrará o formulário de Novo cliente, que deverá ser preenchido para criar sua conta no SSL Dragon. Depois disso, insira seu Código Promocional (se tiver), qualquer Informação Adicional (se necessário), selecione o Método de Pagamento desejado, confirme que leu e aceitou nossos Termos de Serviço e clique em “Checkout”;
  4. Você será redirecionado para sua fatura, que deverá ser paga usando o método de pagamento selecionado. Depois que o pagamento for feito, você verá o número do seu pedido e detalhes adicionais na página de confirmação do pedido. Você encontrará seu certificado SSL em “Minha Conta”, em “Cerificados SSL” -> “Meus Certificados SSL

Copiar link

Posso proteger um endereço IP com um certificado SSL?

Sim, você pode proteger um endereço IP com um certificado SSL. No entanto, somente alguns certificados SSL específicos permitirão que você faça isso. Aqui estão esses certificados SSL:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Observe que o Sectigo InstantSSL Premium é um certificado SSL de validação comercial , o que significa que você precisa ter uma empresa registrada para receber esse certificado SSL .

O GeGetSSL Public IP SAN é um certificado SSL de validação de domínio que protege 2 endereços IP por padrão.

Copiar link

Preciso de um certificado SSL para meu site?

É necessário adquirir um certificado SSL se o seu site contiver logins ou formulários da Web que exijam informações pessoais ou de cartão de crédito dos clientes. O certificado SSL protegerá os dados pessoais compartilhados em seu site e fará com que seus clientes se sintam mais seguros ao realizar transações, sabendo que qualquer informação compartilhada está em um ambiente seguro e autenticada por uma Autoridade Certificadora confiável.

Se você tiver um site informativo, ainda assim recomendamos a compra de um certificado SSL. Ao ter um link HTTPS, seu site será mais confiável.

Copiar link

Como funciona o certificado SSL?

Um certificado SSL pega as informações que seus usuários fornecem e as criptografa, de modo que somente um servidor da Web possa descriptografá-las e entendê-las. Portanto, como as informações na Web são transmitidas por meio da linguagem HTTP, seus dados não estão protegidos, pois o próprio HTTP não é seguro. O certificado SSL coleta suas informações, criptografa-as e as transmite com segurança ao servidor em que o site está hospedado ou diretamente ao processador de pagamentos. No servidor do comerciante ou no processador de pagamento, o certificado SSL recebe as informações HTTP criptografadas, decodifica-as e executa com segurança a ação solicitada (fazer o login, processar um pagamento etc.).

Dessa forma, o certificado SSL transforma sua conexão “HTTP” em uma conexão “HTTPS” (HTTP seguro) e protege seus dados. Com um certificado SSL, suas informações ficam protegidas e seguras.

Copiar link

Lista de países proibidos de SSL

Atualmente, os certificados SSL de qualquer tipo NÃO PODEM ser emitidos para indivíduos ou entidades comerciais nos seguintes países, sites ou nos seguintes domínios de nível superior (TLDs) com código de país. As jurisdições a seguir são restritas pelas leis de restrição à exportação dos EUA:

  • AF – AF – Afeganistão
  • BY – BLR – República de Belarus
  • CU – CUB – Cuba
  • ER – ERI – Eritreia
  • GN – GIN – Guiné
  • IR – IRN – Irã, República Islâmica do
  • KP – PRK – Coreia, República Popular Democrática da
  • LR – LBR – Libéria
  • RU – RUS – Federação Russa – a partir de março de 2022
  • SS – SSD – Sudão do Sul
  • SY – SYR – República Árabe da Síria
  • ZW – ZWE – Zimbábue.

Fonte: Base de Conhecimento da Sectigo

Copiar link

Explicação das extensões de certificado SSL

Ao lidar com certificados SSL, você encontrará diferentes extensões de certificado. Uma extensão de arquivo é uma designação no final de um arquivo. Por exemplo, um certificado chamado “yourdomain.crt” tem uma extensão de certificado “.crt”. O “*” que colocamos na frente significa que o nome antes do ponto final pode ser qualquer coisa. O que importa para a identificação do tipo de extensão é apenas o que está após o ponto. 

Abaixo está uma lista de extensões de certificado:

*CSR – Solicitação de assinatura de certificado – um bloco de texto codificado com seus dados de contato que deve ser gerado e enviado à CA durante o processo de pedido de SSL.

*CER ou *CRT – X.509 codificado em base64 Certificado – armazena um único certificado. Esse formato não é compatível com o armazenamento de chaves privadas.

*.PFX ou *.P12 – Formato de troca de informações pessoais – armazena chaves privadas e públicas e todos os certificados no caminho. Usado para exportar um certificado e manter a funcionalidade completa da chave privada.

*.DER – Certificado X.509 binário codificado por DER – armazena um único certificado. Esse formato não é compatível com o armazenamento de chaves privadas.

*.P7B ou *.P7R ou *.SPCPadrão de sintaxe de mensagem criptográfica – armazenamento de todos os certificados no caminho e não armazena chaves privadas.

*PEM – Correio eletrônico com aprimoramento de privacidade – contêineres de certificados concatenados (combinados) frequentemente usados em instalações de certificados quando vários certificados que formam uma cadeia completa estão sendo importados como um único arquivo.

*CRL – Lista de revogação de certificados – designa um certificado que foi revogado.

Saiba mais sobre
formatos de certificado e ferramentas de conversão
 com nosso guia detalhado.

Copiar link

O que são SSLs multianuais?

O que são planos de assinatura multianual de SSL?

A partir de 19 de agosto de 2020, a duração máxima dos certificados SSL/TLS publicamente confiáveis emitidos por todas as Autoridades de Certificação (CAs) foi definida para um máximo de 13 meses.

No entanto, para que seu processo de gerenciamento de SSL seja mais rápido e econômico, as CAs e a SSL Dragon estão oferecendo planos de assinatura de SSL de 2 e 3 anos.

Isso significa que você ainda pode comprar um certificado SSL de 2 ou 3 anos e continuar a se beneficiar dos descontos de vários anos, além de manter a conformidade com os requisitos do CAB Forum SSL .

Como funciona o SSL multianual?

Por motivos de segurança, seu certificado SSL é emitido inicialmente com validade máxima de 1 ano.

30 dias antes da expiração do seu certificado, o SSL Dragon, em nome da CA, notificará você e solicitará a reemissão do seu SSL para obter o certificado adicional (de substituição) de 1 ano, de acordo com o seu Plano de Assinatura.

Esta FAQ explica como reemitir seu certificado SSL, passo a passo.

Você precisará validar e instalar o SSL substituto:

a. Se você tiver um certificado SSL de validação de domínio, será necessária uma breve verificação do seu nome de domínio por e-mail, HTTP ou DNS para emitir o SSL de substituição de 1 ano.

b. Se você tiver um certificado SSL comercial ou estendido, também será necessário um processo adicional de verificação devalidação comercial/extensa e de retorno de chamada.

Você ainda pode reemitir o seu certificado a qualquer momento e quantas vezes quiser durante o seu Plano de Assinatura Multianual de SSL.

Na página do seu certificado SSL na conta do SSL Dragon, você encontrará todos os detalhes referentes ao seu plano de assinatura:

  • Válido desde – Mostra a data em que seu SSL foi emitido e se tornou ativo
  • Expira – Mostra a data em que seu SSL expira e precisa ser reemitido (não Renovado).
  • Início da assinatura – A data em que a primeira SSL foi emitida e o período de assinatura ativado
  • Fim da assinatura – A data em que a assinatura termina e o SSL precisa ser renovado (não reemitido)
  • Next Reissue (Próxima reemissão ) – mostra o número de dias restantes de sua SSL. O certificado deve ser reemitido 30 dias antes dessa data.

Copiar link