Cada vez mais disseminada, a criptografia de sites que protege as informações trafegadas e dados de clientes, conhecida como SSL, deixou de ser diferencial para os sites e blogs há muito tempo.
Atualmente, sabe-se do tamanho da importância dessa medida na proteção da segurança da informação no mundo digital. Além disso, a criptografia passa muito mais confiança para os clientes fecharem negócio e até mesmo para posicionar melhor os sites na busca do Google.
Existem 8 tipos de criptografia que podem proteger não apenas os sites, mas inclusive códigos fonte de aplicações e e-mails. Leia esse artigo até o final e saiba mais.
O que é criptografia?
Pode-se dizer que a criptografia é o nome que se dá às técnicas que transformam toda informação inteligível em algo indecifrável, ou seja, que um agente externo seja incapaz de compreender.
Em outras palavras, a criptografia funciona como códigos: sem ela, um hacker poderia facilmente interceptar a sua senha de e-mail durante seu login.
Com a criptografia, caso ele intercepte seu acesso, ele não vai ter a chave correta e vai ver somente uma lista desordenada e confusa de caracteres, ficando de mãos atadas.
Você pode conferir um exemplo bem utilizado do SSL no site do Apto, um marketplace que oferece imóveis novos, como apartamentos em São Paulo e se destaca como o maior shopping de imóveis novos do Brasil. Veja como no site do Apto o cadeado fecha perfeitamente gerando mais segurança aos clientes.
Tipos de códigos de criptografia
A criptografia é um método de proteção e privacidade de dados muito importante e cada vez mais presente em todo o mundo. Para todas as pessoas que usam a internet e dispositivos que oferecem proteção criptográfica, existem 8 tipos de criptografia que todos deveriam conhecer. Veja quais são:
- Criptografia Simples (SSL)
- Criptografia de Validação Estendida (SSL EV)
- Certificado WildCard
- Certificado Multidomínio (MDC)
- Certificado Multidomínio EV (MDC EV)
- Certificado Multidomínio SAN (MDC UCC)
- Certificado CodeSign
- Criptografia para e-mails (S/MIME)
1) Criptografia Simples (SSL)
A criptografia simples é uma importante medida de segurança recomendada para todos os sites, especialmente aos que solicitam alguma informação confidencial dos seus clientes, como dados pessoais ou bancários.
Ela valida a URL de domínio do site e protege todas as informações. É identificado pelo HTTPS na barra de navegação ou através do desenho de um cadeado verde na mesma.
2) Criptografia de Validação Estendida (SSL EV)
A criptografia de validação estendida é comum em grandes empresas do mercado, pois também valida e identifica a razão social da empresa, passando maior confiança ao consumidor de que o site que acessou é realmente da empresa que ele está comprando um produto ou serviço.
É identificado pelo HTTPS acompanhado da razão social da empresa na barra de navegação.
3) Certificado WildCard
Esse tipo de criptografia protege também os subdomínios da URL certificada, mesmo que estejam em servidores diferentes. Veja o seguinte exemplo: WildCard para “.marca.com.br” pode ser usado em “carrinho.marca.com.br”, “webmail.marca.com.br”.
Todos os subdomínios desse tipo de criptografia serão identificados pelo HTTPS na barra de navegação.
4) Certificado Multidomínio (MDC)
Esse tipo é indicado para empresas que possuem vários domínios diferentes e pretendem certificar todos eles, por segurança. Concentra todo o processo na emissão de um único SSL que pode validar até 210 domínios, após a validação de todas as informações. Todos os domínios serão identificados pelo HTTPS na barra de navegação do site.
5) Certificado Multidomínio EV (MDC EV)
Semelhante ao MDC, esse também valida vários domínios em um único serviço, mas com os benefícios da validação estendida. Todos os domínios serão identificados pelo HTTPS acompanhado da razão social da empresa na barra de navegação do site da mesma.
6) Certificado Multidomínio SAN (UCC)
Valida multidomínios apenas de aplicações em Microsoft Exchange (OWA, SMTP, Autodiscovery, ActiveSync, e Outlook Anywhere) com apenas um certificado e endereço IP por servidor. Contempla até 210 domínios e todos precisam ser validados no momento da emissão.
7) Certificado CodeSign
Esse tipo de criptografia, permite que desenvolvedores de softwares assinem digitalmente o código fonte da aplicação. Pode ser usado para assinatura de códigos em:
- JAVA (.jar);
- Microsoft (arquivos .exe, .cab, .dll, .ocx, .msi, .xpi e .xap inclusive VBA);
- Adobe (AIR);
- E também plataformas Mobile (Windows Phone, IOS e Android).
8) Criptografia para e-mails (S/MIME)
Permite a criptografia e assinatura de e-mails, garantindo a procedência das mensagens enviadas e recebidas. É indicado para empresas que precisam de sigilo e total proteção em questões jurídicas, onde e-mails podem ser utilizados como provas em alguns contextos. É extremamente seguro e eficaz!
Criptografia no computador e no celular
É bastante comum associar o uso da criptografia diretamente com a proteção de dados na internet. Com essa moderna técnica, fica muito mais difícil o hacker descobrir seu login e senha de qualquer site e seus todos os seus dados pessoais são protegidos a cada compra, um meio de como evitar campanhas maliciosas.
Mas a criptografia tem aplicações que vão além disso. No computador, caso você decida criptografar seus dados, o Windows aplicará uma chave criptográfica que protegerá todo o conteúdo armazenado em sua máquina de forma que só se torne visível por quem possua a chave,
No caso o seu PIN, senha de usuário na máquina ou qualquer tipo de autenticação biométrica oferecida pelo Windows.
No caso de telefones celulares, o mesmo procedimento é válido. Ao criptografar os dados no seu aparelho, você os torna totalmente inacessíveis a um possível invasor.
Níveis de segurança
A criptografia vai depender da aplicação e do nível de segurança exigido, mas de uma forma geral, uma criptografia de 128 bits é muito mais segura do que uma de 56 bits, por exemplo.
Um bom exemplo de alta criptografia é o site do Apto, um marketplace que oferece imóveis novos, como apartamentos no Rio de Janeiro. O site em questão traz muitas funcionalidades que atuam de acordo com as diretrizes de segurança, além disso o certificado utilizado é de excelente qualidade.
Para você ter uma pequena ideia da segurança oferecida, uma chave de 56 bits oferece 72 quatrilhões de possibilidades de troca de caracteres para ocultar uma mensagem.
Pode parecer um pouco absurdo, mas os computadores atuais já podem fazer bilhões dessas operações por segundo. Dessa forma, 56 bits pode não ser um número tão seguro se o hacker possuir um aplicativo que tenta milhões de alternativas para quebrar a criptografia a cada segundo.
Para comparar, uma chave de 128 bits tem uma capacidade 20 vezes maior do que uma chave de 56 bits. Hoje, o 128 bits é tido como referência de segurança e usado por serviços do Google como o Gmail e pelo Facebook.
Ainda tem dúvidas? Sem problemas. Em nosso blog você pode ler mais sobre esse e outros assuntos.
Gostou de nosso post? Compartilhe:
