A internet tem sido uma revolução para o comércio e para as transferências de dados em geral, as quais trouxeram novas oportunidades de negócios para todos desde as grandes corporações, empresas em geral e mesmo indivíduos. Contudo o comércio eletrônico tem atraído crimes e desenvolveu uma nova legião de criminosos online, que vão desde fraudadores e hackers até terroristas cibernéticos. A crescente preocupação em como conduzir negócios online resultou no fato de que a segurança é fator fundamental para o sucesso dos negócios na internet.

O mercado está se educando com relação à segurança online e a maioria dos usuários agora tem a expectativa de segurança em todos os serviços que eles utilizam na internet garantindo deste modo que as informações que eles forneçam estejam seguras durante todo o processo. De fato, os certificados digitais SSL oferecem uma autenticidade de que o site que você está visitando é realmente de quem você pensa ser e também garantem, através da criptografia dos dados, de que as informações fornecidas não poderão ser interceptadas no trajeto entre o computador do usuário e o servidor da empresa.

SSL (Secure Sockets Layer) é uma tecnologia de segurança que é comumente utilizada para codificar os dados trafegados entre o computador do usuário e o um website. O protocolo SSL, através de um processo de criptografia dos dados, previne que os dados trafegados possam ser capturados, ou mesmo alterados no seu curso entre o navegador (browser) do usuário e o site com o qual ele está se relacionando, garantindo desta forma informações sigilosas como os dados de cartão de crédito.

Quando um visitante de um website se conecta a um servidor que está utilizando o protocolo SSL, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers (como o internet explorer por exemplo) mostram no browser um tradicional cadeado (como ilustrado na imagem abaixo). Quando este cadeado está sendo mostrado, o usuário passa a ter a tranquilidade de saber que as informações fornecidas aquele website não poderão ser interceptadas no seu trajeto.

Cadeado de segurança SSL mostrado no navegador Microsoft Internet Explorer

Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do website, tais como endereço, documentação e pessoa de contato. Com estes dados, é gerado um par de chaves de criptografia, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações cadastrais, para gerar um CSR (Certificate Signing Request).

Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados cadastrais, através da comprovação da autenticidade dos documentos e da propriedade do website, garantindo que aquele certificado foi realmente emitido para o proprietário do website.

A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo seu provedor responsável pela hospedagem de seu website. Todo este processo é realizado pela CWAYNET, de forma rápida e prática para os clientes hospedados em nossos servidores, ou então o certificado é remetido para o cliente, para que ele remeta o mesmo para o administrador de seu provedor visando a instalação do mesmo.

As "Certification Authority" ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a identidade de um website. O que mais se aproxima de uma entidade normatizadora das autoridades certificadoras é o "Webtrust Compliancy Program" administrado pela AICPA/CICA. A maioria das CA's obedecem aos critérios da Webtrust.