Últimas notícias

Fique informado

PKI – Public Key Infrastructure e a relação de confiança dos certificados TLS/SSL

30 de janeiro de 2023

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Conheça os principais métodos de engenharia social aplicados nos ciberataques

Engenharia social é uma técnica usada pelos hackers que não possuem conhecimento avançado sobre tecnologia da computação

16 de janeiro de 2023

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

Checklist para mitigar ataques cibernéticos durante os dias de Copa do Mundo e feriados de final de ano

A Trustcert, empresa de soluções para criptografia de sites, aplicativos, e servidores web preparou um checklist para os próximos dias.

16 de novembro de 2022

SSL melhora o SEO do site! Mito ou Realidade?

A Internet segura é uma Internet melhor. Prova disso é que os buscadores aumentam os resultados de sites protegidos por certificados digitais SSL.

5 de outubro de 2022

O protocolo de segurança TLS/SSL é o que garante a identificação e o sigilo de toda a comunicação entre usuários e sites

Artigo escrito por Trustcert

PKI – Public Key Infrastructure em português, Infraestrutura de Chaves Públicas é uma combinação de políticas, procedimentos e tecnologia necessária para gerenciar certificados digitais em um esquema de criptografia de chaves públicas.

Os certificados digitais são documentos de identificação no mundo digital.  Eles identificam pessoas, empresas, aplicações, softwares e dispositivos diversos de IoT – Internet das Coisas.

O certificado digital é a melhor opção de identificação no mundo eletrônico porque ele é um documento único baseado em cálculos matemáticos e tem interoperabilidade mundial.

Essa credencial eletrônica serve para estabelecer a comunicação confiável entre M2M – máquina a máquina, P2P – pessoa a pessoa, M2P – máquina a pessoa e P2M pessoa a máquina, uma vez que a identidade das partes foi verificada e atestada pelo que chamamos de “terceiro de boa fé” que são as Autoridades Certificadoras.

Para pessoas físicas, o certificado digital é utilizado para assinatura de documentos eletrônicos, assinatura e criptografia de e-mails e para autenticação em sistemas eletrônicos.

Já para o uso corporativo, o certificado digital é um dos recursos de tecnologia mais importantes para o mundo em que vivemos hoje.

É praticamente inconcebível que as empresas não protejam seus servidores web com criptografia considerando o número crescente de cibercrimes e as multas cabíveis no caso de invasão e divulgação de dados.

Assim como, não é comum nos depararmos com um site que não utilize certificados digitais para criptografia de seus servidores web.

Adicionalmente, as empresas mais conscientes do que significa a confiança digital não abrem mão da funcionalidade dos certificados digitais TLS/SSL, que é a identificação da organização obtida pelos certificados TLS/SSL OV – Validação de Organização e EV – Validação Estendida.

O protocolo de segurança TLS/SSL é o que garante a identificação e o sigilo de toda a comunicação entre usuários e sites. Sem esse recurso tecnológico como garantir o sigilo e a confiança necessária para as transações eletrônicas?

Até o momento, nenhuma outra tecnologia se iguala aos certificados digitais emitidos em sistema de PKI. Para manter as interações eletrônicas saudáveis é preciso que haja um alto grau de confiabilidade entre pessoas e entidades com as quais elas interagem além da interoperabilidade entre softwares e sistemas operacionais e a alta disponibilidade para garantir o nível de usabilidade exigido atualmente pelo mercado.

PKI é o que sustenta o escudo da confiança do SSL

O TLS/SSL é o maior símbolo de confiança na internet.

O que gera confiança entre pessoas e empresas é a identificação precisa entre as partes propiciando o uso da internet para comercialização de serviços e produtos, trabalho, estudo e outros usos sem preocupações e com liberdade.

A força do TLS/SSL justamente é a emissão feita em uma infraestrutura de confiança mundial que segue padrões técnicos e procedimentais.

O sistema de PKI é reconhecido por empresas de software, hardware e organizações como o CAB/Fórum, que é a organização que reúne as indústrias de Navegadores e de Certificação Digital.

Assim como a IEEE – Instituto de Engenheiros Eletrônicos e Eletricistas que é a maior organização técnica e profissional do mundo e são justamente os responsáveis, atualmente, pelos padrões dos certificados TLS.

Quem garante os procedimentos das entidades de uma PKI?

Auditoria é um dos fatores que geram a incontestável confiança no sistema de PKI. As Autoridades Certificadoras são auditadas periodicamente por empresas especializadas homologadas pela instituição WebTrust.

O padrão WebTrust é um conjunto de princípios projetados para seguir as melhores práticas internacionais de segurança da informação. Ao implementar o WebTrust, os usuários dos serviços da AC têm certeza de que suas transações estão protegidas por regras, procedimentos e políticas rigorosas

Algumas raras empresas no mundo optam por criar sua própria Autoridade Certificadora e emitem certificados digitais TLS/SSL fora do sistema de PKI.

No entanto, essa prática não é utilizada pelas empresas porque a criação e manutenção de uma AC privada para emissão de TLS/SSL acabaria sendo muito mais onerosa do que adquirir certificados emitidos por ACs no sistema de PKI.

Além disso, não usufruírem da interoperabilidade existente por conta dos padrões e os procedimentos que são atualizados constantemente pela indústria para mitigar possíveis “brechas de segurança” dos protocolos de segurança.

Trustcert orienta sobre principais ações frente a vulnerabilidade crítica do OpenSSL anunciada hoje

O que é confiança digital? Por Trustcert

Conheça os principais métodos de engenharia social aplicados nos ciberataques

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!

O MAIOR CONTEÚDO SOBRE TLS/SSL NO BRASIL VOCÊ ENCONTRA NO CRYPTO ID. DESDE 2014!

Acesse aqui e saiba tudo sobre SSL ou TLS, esse protocolo de segurança que garante o sigilo das informações e identifica empresas no mundo eletrônico.