Você sabia que um carro com tecnologia embarcada pode chegar a utilizar mais de 100 certificados SSL?
Conversamos com Manuel Pavon, gerente de canais para a América da divisão de SSL e Mariano Tropea, engenheiro de vendas da DigiCert que estão em viagem ao Brasil
O mercado Global de SSL
Manuel Pavon
Iniciamos nossa conversa sobre o mercado global de certificados digitais SSL/TLS do qual a DigiCert é responsável por cerca de 70% do mercado em termos de faturamento – segundo a Netcraft – considerando certificados SSL EV e OV e o mercado incorporados após aquisição da operação de SSL da Symantec em agosto de 2017.
[blockquote style=”1″]A Netcraft fornece serviços de segurança na Internet, incluindo serviços antifraude e antiphishing, testes de aplicativos e varredura PCI. Também analisam aspectos da Internet, incluindo a participação de mercado de servidores web, sistemas operacionais, provedores de hospedagem e autoridades de certificação SSL .[/blockquote]
Os Certificados EV e OV são certificados que, além de criptografar toda a comunicação feita com os servidores web, identificam a organização proprietária para qual a Autoridade Certificadora emitiu o SSL/TLS.
O Certificado EV é o certificado digital de maior valor de mercado. Nos procedimentos de validação de propriedade da organização que são realizados para a emissão do OV, no caso do EV são acrescidos alguns procedimentos estipulados pelo CA Browser Forum. Os certificados EVs sinalizam de forma diferenciada que o site está verificado e seguro para os que acessam.
[blockquote style=”1″]CA Browser Forum é uma associação global que reune Autoridades Certificadoras e Empresa de navegadores para juntos criarem as diretrizes da internet segura com a utilização de certificados Digitais SSL.[/blockquote]
Segundo Pavon,”Os Certificados OV e EV (Validação de Organização e Validação Estendida) são utilizados, em sua maioria, por empresas que realizam transações financeiras e por empresas que administram informações sensíveis e se preocupam em sinalizar a segurança de seus servidores. Atualmente, a emissão dos certificados EV representa um pouco mais que 1% do mercado de SSL que são emitidos globalmente por todas as ACs, de acordo com relatórios da Netcraft.”
O executivo complementa que, por exemplo, das 100 empresas do mercado financeiro listadas no Fortune, 97% são clientes DigiCert e, em sua maioria, utilizam certificados EV em seus sites.
Sobre os certificados DN, que validam automaticamente o domínio, perguntamos a Pavon se no seu entender esse certificado seria extinto, em algum momento, pelo CAB Forum uma vez que não autentica a identidade do site.
“A DigiCert não prioriza a venda desse de tipo de certificados e a prova disso é que ele representa apenas 3% dos certificados que emitimos, mas acreditamos que é um bom recurso para introduzir empresas no universo da segurança digital. Desta forma, ele é reconhecido pelo CAB Forum.”
Quando perguntamos sobre o relacionamento com o Google em função de desgastes ocorridos entre Google e Symantec ele disse que seu CEO, John Merrill, tem um excelente relacionamento com o Google e que estão trabalhando em alguns projetos em conjunto.
“O que ocorreu com os certificados Symantec é caso do passado. Já foi resolvido e nenhum cliente teve prejuízos uma vez que a Symantec se mobilizou para se antecipar as ações necessárias”, disse Pavon.
SSL: Tipos de certificados para proteger seu site
Selo de Site Seguro
Mariano Tropea nos confidenciou que a DigiCert está preparando um novo selo de site seguro para lançamento mundial.
“Estamos trabalhando em um novo selo DigiCert de site seguro que trará algumas novidades ao mercado”, informa Tropea em primeira mão ao Crypto ID.
Vamos facilitar a identificação de segurança aos visitantes e inibir a falsificação do selo.
Tropea diz que alguns sites copiam o selo e aplicam em seus sites para simular que estejam seguros e o novo selo não poderá ser copiado.
SSL em equipamentos médicos
Segurança digital na saúde garante a privacidade de dados dos pacientes.
Na CES 2019, mais de 500 empresas apresentaram soluções inovadoras para diagnosticar, monitorar e tratar doenças, bem como avanços na prestação de assistência médica remota.
O problema é que alguns desses dispositivos deixam as informações médicas e os dados dos pacientes expostos on-line, permitindo que eles sejam usados pelos cibercriminosos.
“Estamos aplicando SSL em equipamentos médicos acessados via internet, por exemplo, em bombas de infusão para tratar pacientes diabéticos e marca-passos e o certificado digital impede que hackers invadam os aparelhos para fins escusos.”, diz Pavon.
“Lidar com equipamentos médicos loT é complexo. Uma rede de assistência médica chega a utilizar 50 fabricantes diferentes de equipamentos e então, como confiar na integridade do código que é carregado nos dispositivos? Assim como garantir que apenas as pessoas certas tenham acesso aos dados do paciente e controle dos equipamentos?”, questiona Pavon.
Essa falta de segurança é resolvida com autenticação end-to-end, que é o processo de testar a validade de todas as conexões digitais, desde um início de sessão segura do sistema seja com enfermeiros e médicos, comunicações entre dispositivos, rede e serviços externos ou em bases de dados, como EHRs.
A identidade de qualquer pessoa que usa um dispositivo ou acessa os dados do paciente, como médicos e enfermeiros, deve ser verificada. Da mesma forma, é preciso autenticar as conexões entre os dispositivos e os servidores, EHR, farmácias etc., ou seja, com as quais esses equipamentos interagem.
SSL em Carros
Dessa mesma forma, a DigiCert está protegendo os dispositivos de carros que utilizam tecnologia IoT. Um único carro inteligente pode chegar a utilizar mais de 100 certificados e, com isso, obtém a proteção contra acessos indesejáveis evitando uma série de ações feitas por hackers.
Perguntamos se esses certificados utilizados em equipamentos são novos e Mariano Tropea explicou que são iguais tecnicamente aos já conhecidos certificados SSL com algumas diferenças nos campos de identificação dentro dos certificados.
Os certificados são validados pela DigiCert em nome dos fabricantes que instalam e ativam os certificados de forma autônoma, desta forma, a gestão dos certificados digitais é totalmente feita pelo fabricante. Em relação à preços, não tem nenhuma relação com os praticados para os SSL utilizados em servidores web. A validação de organização é feita em uma única vez e estamos falando de bilhões de certificados por fabricante em cada entrega feita pela Autoridade Certificadora.
“Certificados SSL em objetos se aplica a todos os objetos eletrônicos que podem se comunicar via internet ou via outras redes. Hoje nós falamos dos equipamentos médicos e carros, mas é totalmente aderente a outros objetos como brinquedos, babás eletrônicas, sinais de trânsito, cancelas de estacionamentos elevadores e muitos outros exemplos” diz Pavon.
Pavon e Tropea finalizam a entrevista falando que hoje a DigiCert tem um olhar para novas tecnologias com o uso da internet das coisas e a computação quântica.
Manuel Pavon – Website Security, Senior America’s Channel Account Manager at DigiCert, Inc. Mariano Tropea – Inside Sales Engineer at DigiCert, Inc.
Sobre Digicert
A DigiCert é um fornecedor líder de soluções de segurança escaláveis para um mundo conectado. As empresas mais inovadoras, incluindo a Global 2000, escolhem a DigiCert por sua experiência em identidade e criptografia para servidores da Web e dispositivos da Internet das Coisas.
A DigiCert dá suporte a SSL/TLS e outros certificados digitais para implementações de PKI em qualquer escala por meios de sua plataforma de gerenciamento de ciclo de vida de certificados.
No Brasil a DigiCert trabalha com 5 canais de distribuição sendo o principal a Certisign.
[blockquote style=”3″]As empresas já entenderam a necessidade de utilizarem os certificados digitais para verificar a identidade dos dispositivos conectados, manter as informações privadas e garantir a integridade do código? O que você acha? Deixe seus comentários…[/blockquote]
DigiCert, Microsoft e Utimaco implementam com sucesso teste com algoritmo Picnic
DigiCert lança lança plataforma de gerenciamento de certificados em nuvem
[button link=”https://cryptoid.com.br/category/ssl-tls/” icon=”fa-clock-o” side=”left” target=”” color=”0960b7″ textcolor=”ffffff”]Temos o maior conteúdo sobre SSL do Brasil. Leia e acompanhe esse mercado![/button]
[button link=”https://youtu.be/DJLS2wcPqls” icon=”fa-lock” side=”left” target=”” color=”09060b” textcolor=”ffffff”]O que é um certificado SSL? Vídeo em inglês. [/button]