Por Luiza Dias, Presidente da GlobalSign Brasil
Você já se perguntou sobre quais são as origens de alguns dos feriados que nós celebramos? A verdade é que o Dia dos Namorados, por exemplo, originalmente não foi criado com o romantismo em mente. Explicando brevemente, enquanto na maioria dos países a data é em 14 de fevereiro devido ao Dia de São Valentim, no Brasil, em 1949, o empresário João Agripino Dória, publicitário renomado e pai do ex-prefeito de São Paulo, João Dória, escolheu o dia 12 de junho para estimular o comércio, alavancando as vendas de junho, que precisavam de incentivo no meio do ano. Além disso, a data é anterior ao dia de Santo Antônio. Com o passar dos anos, apesar da origem comercial, a população adotou o espírito da celebração. Afinal de contas, quem não quer se sentir amado recebendo flores, chocolates ou mesmo um cartão em formato de coração?
Mas o que tudo isso tem a ver com os certificados Transport Layer Security (ou TLS)? Bem, posso estabelecer uma relação um tanto interessante aqui também. Por que não?
Hoje temos um alto consumo pela internet e cada vez mais temos nos deparado com ambientes vulneráveis que colocam em risco nossa privacidade de dados. Sendo assim, é hora de reforçar os cuidados daqueles que são importantes em nossas vidas. Um certificado TLS enquanto 'cartão' do Dia dos Namorados para o seu servidor e, consequentemente, para o seu negócio, irá demonstrar todo o seu carinho e cuidado. Sem o TLS, informações confidenciais, como logins, dados de cartão de crédito e informações pessoais, podem ser coletadas por agentes mal-intencionados, e navegação na web, emails e conferências on-line podem ser monitorados por outras pessoas com objetivos duvidosos.
Os possíveis resultados de transmissão de dados não segura pela Internet podem ser desastrosos. Para superar isso, as organizações instalam certificados TLS em servidores para que os navegadores da web do usuário possam se conectar com segurança ao seu site via HTTPS, protegendo a empresa.
Quais são os benefícios de um certificado TLS?
Você pode estar familiarizado com o termo SSL. Bem, o TLS é o protocolo sucessor do Secure Sockets Layer (SSL). Ambos criptografam a comunicação entre navegadores da web e sites/aplicativos. Ambos os protocolos também são amplamente implantados e os dois termos são frequentemente usados sem distinção. Os três principais elementos que os certificados TLS alcançam:
- A criptografia oculta, os dados transferidos entre as partes
- A autenticação garante que as partes que trocam informações são quem afirmam ser
- A integridade verifica se os dados não foram adulterados ou falsificados
Os certificados TLS usam autenticação forte, privacidade de mensagem e integridade para proteger os dados em trânsito do usuário, garantindo que o site seja legítimo e corresponda à identidade da organização. Um canal seguro é estabelecido entre o computador do usuário e o servidor para que eles possam trocar informações pela Internet.
Como saber se um certificado TLS é confiável?
É fácil identificar um site não confiável simplesmente olhando para a barra de endereços. Se você visualizar um triângulo vermelho com um ponto de exclamação e uma mensagem que diz "Não seguro", clique com o botão direito do mouse na mensagem do menu e selecione "Certificado" para mostrar a identificação do certificado.
Esteja ciente das vulnerabilidades dos certificados TLS
Os principais erros de segurança associados aos certificados TLS são inventários de certificados incompletos, uso de protocolos desatualizados e obsoletos e falta de políticas e práticas de proteção de certificados. Em adição a esses problemas com Gerenciamento de TLS e falta de uso das melhores práticas, o TLS pode ter falhas e vulnerabilidades, portanto escolher o tipo certo de certificado TLS é importante. Existem fragilidades conhecidas em algumas versões do TLS que resultaram em explorações por agentes mal-intencionados. No entanto, a maioria das configurações incorretas de segurança TLS ocorrem devido à falta da utilização das práticas recomendadas. Isso cria ameaças adicionais das quais os hackers podem se aproveitar.
Se o seu certificado TLS expirar, seu site pode ficar inacessível e os usuários que tentarem entrar no site verão uma mensagem de aviso no navegador. Quando virem esta mensagem, a preocupação deles fará com que saiam imediatamente. O resultado para o seu negócio pode ser uma perda de tráfego de usuários, possível perda de receita e perda de reputação. Além disso, agentes mal-intencionados podem tentar se infiltrar em seu website, agora desprotegido, para exfiltrar e roubar dados. Dessa forma, a implementação adequada do TLS requer a tecnologia certa e o uso de métodos de melhores práticas de segurança.