Porque não compartilhamos SSL para websites

Você compartilharia sua escova de dentes? Provavelmente não, pois não se exporia a riscos de contaminação.
E porque compartilhar o certificado de segurança do seu site?


SSL Compartilhado

Para diminuir seus custos de emissão, muitas certificadoras permitem a proteção de diversos servidores com um único certificado. Muitas vezes, isso é vendido como benefício. Algumas empresas de hospedagem e desenvolvimento também optam pela oferta de um certificado compartilhado.

Mas, assim como nos exporíamos a riscos desnecessários compartilhando um item tão importante e pessoal como a nossa escova de dentes, alertamos que esse modelo aumenta significativamente o risco de indisponibilidade de um sistema, cuja premissa inicial é segurança e autenticidade.

O compartilhamento nada mais é do que colocar todo o peso sobre um ponto único (o certificado): todas as lojas e sites que o compartilham. Com isso, se este certificado for removido, apagado sem querer ou até mesmo expirar, todos os sites são simultaneamente afetados, expondo clientes e usuários a riscos.

Aliado a isso, a mídia vem frequentemente recomendando que, ao comprar na internet, o usuário cheque se a loja acessada está presente na URL constante na barra de endereço e, claro, no certificado. Um certificado compartilhado diminui drasticamente a força da ligação do nome do servidor com o certificado digital,  já que aponta para outro domínio alheio.
Navegadores como o popular Google Chrome alertam com a sugestiva mensagem: “Este provavelmente não é o site que você está procurando.

Depois de uma mensagem dessas, você colocaria seus dados ou compraria nesta loja?

Antes de compartilhar um certificado SSL, atente-se para:

  • Problemas de segurança- replicar um certificado em vários servidores pode causar comprometimento da chave. Imagine que alguém conseguisse acesso a este certificado. Quem garante que não poderia gravar em CD ou pendrive e instalar fora dos domínios da empresa, criando um site fantasma e comprometendo a segurança da organização? 
  • Problemas caso o certificado expire – Como se trata apenas de um certificado compartilhado com dezenas, centenas ou milhares de sites, se ele vier a expirar ou haja algum problema que force a equipe técnica a revoga-lo, todos os sites estarão com certificado revogado ao mesmo tempo.  Se, por alguma razão, demorarem a reinstalar o certificado, mensagens de erro começarão a ser exibidas nos sites. Consumidores e usuários assustados deixarão de efetuar suas transações e sabe-se que, no mundo dos negócios, tempo é dinheiro.

Lembre-se: confiança quebrada, dificilmente é restaurada.
Por esses e outros motivos que a hostcuritiba apoia a ideia de fortalecer as redes de confiança, com políticas de não compartilhamento, oferecendo certificados únicos para cada organização/ loja com preço justo e melhor prazo de entrega.

SSL 256 bits, EV SSL, SSL ICP-Brasil, CodeSigning e Certificados para Exchange são apenas algumas das soluções VALID SSL.

Para mais informações sobre Certificados para Servidor SSL e outras soluções corporativas, escreva para certificados@hostcuritiba.net.br ou ligue para 413386-1133 (Curitiba, Capitais e Regiões Metropolitanas) ou 8825-4329

Givanildo Santos
Network security engineering




  • Email, SSL
  • 7881 Usuários acharam interessante!
Esta resposta lhe foi útil?

Related Articles

Ataques DoS (Denial of Service) e DDoS (Distributed DoS)

Introdução Quem acompanha os noticiários de tecnologia e internet certamente já se deparou com...

Como limpar um Computador Infectado por Malware

Seu PC foi infectado apesar de seus esforços para mantê-lo seguro? O notebook de um amigo tem...

Aplicando segurança em seu FTP ou arquivos públicos

Neste artigo iremos falar sobre segurança em FTP (File Tranfer Protocol). O FTP é um protocolo da...

Proteja seu WordPress de Força Bruta

WordPress é uma plataforma de blogging completa. É feito altamente personalizável e fácil de...

Saiba o que é firewall do servidor

Um firewall é um software aplicativo ou hardware que ajuda a bloquear hackers, vírus e worms que...