As transações bancárias online e as compras pela internet estão ainda mais populares. Assim a preocupação com segurança em ambientes digitais também se tornou mais acentuada.
Plataformas de internet banking e e-commerces precisam garantir que a troca de dados ocorra de forma segura, oferecendo para seus clientes a tranquilidade de saber que seus dados (como cartões de créditos e senhas) não serão interceptados.
Como os clientes identificam ambientes digitais seguros
No caso das compras online os clientes costumam escolher lojas virtuais grandes ou seguir recomendações de pessoas conhecidas. Dessa forma eles ficam com a ideia de que navegarão em ambientes seguros.
A experiência de compra pode dizer muito sobre a confiabilidade de uma loja virtual, mas não diz tudo, uma vez que alguns aspectos podem ser fundamentais na hora de identificar se aquele ambiente é realmente seguro para realizar esse tipo de transação.
O SSL (Secure Socket Layer) é uma das maneiras mais usadas para proteger um ambiente digital, pois se utiliza da autenticação para proteger o conteúdo da troca de mensagens entre clientes/vendedores, por exemplo.
Em resumo o site e o usuário fazem uma negociação para troca de chave, conhecida também como handshake. Esse processo é descrito resumidamente abaixo:
- O cliente envia uma mensagem para dar início a negociação. Nesta mensagem são informados alguns protocolos e cifras que o cliente suporta;
- O servidor envia uma mensagem com protocolo e cifra para o início da negociação;
- O cliente verifica se o certificado digital do servidor é confiável;
- O cliente envia um número aleatório cifrado com a chave pública do servidor;
- O servidor recebe a informação e decifra para saber o número aleatório gerado;
- O cliente envia uma mensagem de fim de negociação;
- O servidor envia uma mensagem de fim de negociação;
- A partir desse momento, cliente e servidor já podem conversar utilizando a chave baseada no número aleatório e cifrado.
Através desse sistema de criptografia e troca de chaves o SSL garante que:
- apenas o cliente consiga decifrar o conteúdo de uma mensagem criptografada.
- qualquer dado que seja trocado no processo esteja protegido.
- O cliente tem a garantia que o servidor é quem ele realmente diz ser.
 |
|
Os famosos cadeados dos sites
Ao utilizar SSL o servidor web exibe algumas características que ajudam o cliente a identificar sua segurança, como é o caso dos famosos cadeados dos sites por exemplo.
Normalmente esses cadeados ficam ao lado da URL, que também pode ajudar a identificar se um ambiente é seguro ou não. Afinal, sites iniciados com “https://“ (Hyper Text Transfer Protocol Secure — note que o “s” é de segurança) indicam ambientes protegidos, e qualquer transação feita neles serão criptografadas.
Antes de realizar qualquer transação financeira pela internet se atente para essas dicas! Ou seja, procure pelo cadeado e confira se a URL inicia com “https://”.
Para conferir soluções de certificação digital que garantem a segurança em ambientes digitais não deixe de acessar o site da Eval.
Sobre a Eval
A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.
