Normas de Segurança - Comodo
A Comodo emprega políticas e práticas que foram concebidas para satisfazer ou até mesmo exceder os requerimentos do "Webtrust Compliancy Program" administrado pela AICPA/CICA, ANS X9.79:2001 PKI Practices e a Policy Framework, entre outros padrões da indústria relacionados ao funcionamento das Autoridades Certificadoras. Até hoje, a Comodo já emitiu mais de um milhão de certificados digitais através de suas operações seguras de Autoridade Certificadora. O avançado sistema de segurança física e lógica e suas práticas e procedimentos de validação, asseguram que todos os certificados Comodo sejam totalmente confiáveis e sujeitos a uma auditoria da WebTrust. A Comodo gera e protege sua chave privada com total segurança, utilizando um sistema confiável (IBM 4758 - FIPS PUB 140-1 nível 4), e toma as precauções físicas e lógicas necessárias para impedir a fuga ou o uso não autorizado de tais dispositivos. Todos os certificados digitais são emitidos usando os módulos de segurança do IBM 4758. O acesso às instalações seguras da Comodo é limitado através de um controle de acesso físico e só é acessível a pessoas devidamente autorizadas (conhecido como Trusted Personnel). Possui um sistema de controle por cartão que serve para monitorar e registrar o acesso a todas as áreas da instalação. O acesso as máquinas da Comodo CA no interior da instalação segura é protegido com armários trancados e controle de acesso lógico. As instalações seguras são protegidaos contra incêndio e fumaça (a proteção é feita em conformidade com os regulamentos locais de incêndio) e de inundações e danos causados pela água. As instalações seguras da Comodo têm fontes primárias e secundárias de energia que garantem o contínuo e ininterrupto fornecimento de energia elétrica.
O que é SSL?
Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança desenvolvida pela Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem o "cadeado dourado"que aparece nos navegadores quando estão acessando um website seguro.
Quando escolher ativar o SSL no seu servidor web você terá que responder algumas questões sobre a identidade do seu site (ex. a URL) e da sua empresa (ex. a Razão Social e o endereço). Seu servidor web então criará duas chaves criptográficas - a Chave Privada (Private Key) e a Chave Pública (Public Key). Sua Chave Privada não possui esse nome à toa - ela deve ser mantida privada e segura. Já a Chave Pública não necessita ser secreta e deve ser colocada na CSR (Certificate Signing Request) - um arquivo de dados contendo os detalhes do site e da empresa. Você deverá enviar esta CSR através do formulário de solicitação em nosso site, seus dados serão validados e se estiverem corretos seu certificado digital será emitido.
Seu servidor web irá associar o certificado emitido com a sua Chave Privada. Seu servidor irá estabelecer um link criptografado entre seu website e o navegador do seu consumidor.
Como o funciona SSL?
O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.
Por que um certificado SSL é necessário?
Com a crescente popularidade da internet, mais oportunidades são criadas para os setores comerciais e não-comerciais. A maioria das pessoas não enviarão seus dados confidenciais pela web a menos que saibam que as informações estarão seguras. A melhor maneira de garantir essa segurança e atrair mais consumidores é instalar um certificado SSL para comprovar a identidade do seu site.
O que é protocolo Https?
HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP (Hyper Text Transfer Protocol). Meios seguros de transferência de dados usando o protocolo https na internet são necessários para efetuar transações online seguras, como os serviços bancários ou compras online. Em outras palavras, o HTTPS criptografa a sessão com um certificado digital, utilizando o HTTP sobre SSL (Secure Sockets Layer) utilizado pelos navegadores. Então, se o website começa com https:// ao invés de http://, ele é um website seguro. Praticamente 99% dos navegadores são capazes de se conectar a um servidor web uitlizando http ou https. Os principais navegadores como o Internet Explorer ou o Firefox mostram um cadeado dourado para indicar que você está acessando um website seguro. Esse cadeado só aparece quando um certificado digital está instalado no servidor web.
Continua com dúvidas?
Acesse o Link Dúvidas Frequentes sobre SSL e HTTPS: http://www.comodobr.com/suporte/duvidas_frequentes.php
Escolhemos o Sistema de Pagamentos UOL Pagseguro, para certificar que o usuário do site www.investidoresanjos.com fique completamente confortável e fazer doações com agilidade e segurança, assim, também oferecemos aos promotores garantia do resultado final positivo em suas campanhas.