Saiba mais sobre - ABRAWEB - Associação dos Profissionais de Internet

Agenda

Certificado digital: Quebrando paradígmas

Algumas empresas entendem a certificação digital como algo necessário para o usuário VER e SENTIR-SE seguro na hora da interação. Assim, adquirem o certificado mais barato, afinal, certificado digital é tudo igual. Será?

Outro ponto importante e muito comum é encontrarmos websites com o domínio www.yyyyyyy.com.br que usam um certificado adquirido para o domínio www.xxxxxxx.com.br. Sem contar o uso de selos com a descrição SITE SEGURO. Resumindo: o conceito de certificado digital está sendo usado de forma equivocada e este artigo pretende esclarecer alguns dos pontos mais importantes.

1º paradígma: Certificado SSL é tudo igual!

Um certificado digital SSL é um certificado digital SSL. Realmente, não há diferença entre um e outro. A grande diferença dá-se quando analisamos o local onde a empresa que emite o certificado se encontra e o tipo de suporte e atendimento que ela presta.

Dificilmente uma empresa estrangeira que vende um certificado por um preço baixo vai prestar suporte técnico, afinal o atendimento teria de ser 24 horas para atender satisfatoriamente a todos os países e considerando o fuso horário, teria que contratar profissionais bilingues além de claro, custear as ligações internacionais.

Então, o que ocorrerá quando houver algum tipo de problema que envolva esse certificado? Haverá um tempo demasiado alto para a resolução do problema, se é que será resolvido, e podendo significar além de problemas na imagem da empresa, risco às informações dos usuários. Neste momento a empresa percebe que o barato saiu caro e que os certificados são todos iguais, mas o serviço que envolve o certificado certamente NÃO!

2º. Tem cadeado, tem certificado digital!

O cadeado está lá. Quando você acessa o website ele lhe direciona para uma página segura (HTTPS) e logo em seguida surge uma mensagem de erro perguntando se 'quer continuar no website ou fechar a conexão', e a barra do navegador fica vermelha, e agora? Está ou não seguro? NÃO. O ideal é fechá-la imediatamente, pois a mensagem de erro somada a barra do navegador que está vermelha, significa que o ambiente NÃO está seguro. O motivo, na grande maioria das vezes, é que o certificado instalado está vencido ou foi emitido para outro website que não é o que você está, e o usuário pode tornar-se vítima de um roubo de dados e ter problemas imensuráveis.

Outro aspecto importante é o selo exibido, não sua descrição, mas a interação que ele fornece ao internauta. O número de websites que clonam selos hoje, apenas para enganar os internautas, é muito alto e cresce a cada dia. Devemos saber que se o site exibe um selo de SSL ou certificado SSL, esse selo não pode ser estático, ou seja, ele deve interagir com você. Ao clicar sobre ele deve ser aberta uma nova janela ou pop-up onde sejam exibidas informações sobre o website, o certificado, etc. Assim, se você clica sobre a imagem e nada acontece, CUIDADO. Você pode estar sendo vítima de uma tentativa de fraude!

3º. SITE SEGURO, eis o grande problema!

O uso do termo "site seguro" para certificados digitais é completamente ERRADO. Um certificado digital ou certificado SSL garante apenas a AUTENTICIDADE e a CRIPTOGRAFIA das informações, nada mais. Quando falamos de um site seguro temos que considerar o modo como ele foi feito, linguagem utilizada na programação, servidor hospedado, infra-estrutura do local onde está instalado o servidor, serviços disponíveis e outros, ou seja, SSL com selo de SITE SEGURO é ilusão. Temos ainda vários outros aspectos, entre os quais, alguns certificados SSL podem ser suscetíveis a fraudes.

Em julho deste ano as companhias aéreas e seus clientes foram vítimas de roubo de contas e milhas de programas de fidelidade. Os criminosos virtuais criaram sites maliciosos registrados e criados com o único objetivo de roubar clientes das companhias aéreas com endereços que diziam estar ligados às companhias, quando na verdade não estavam. Alguns clientes relatam ter perdido até R$12 mil com o roubo de suas milhas.

Ou seja, no mundo virtual saber escolher e utilizar o certificado digital da forma correta faz toda a diferença. É sim necessário um bom suporte para auxiliar e direcionar a empresa contratante em possíveis crises. No caso do usuário final é preciso estar atento se o cadeado é válido e se realmente direciona ao site em questão. E por fim, deve-se entender que não existe site seguro, existe site autêntico, que criptografa as informações, mas que não está livre de ataques. Com a quebra desses paradígmas esperamos reduzir o número de crimes cibernéticos, que esse ano bateu os US$ 5,9 milhões.

CLUBE DO ASSOCIADO