* Por Dean Coclin
O ano de 2020 não foi fácil para nenhum de nós! Mas, pelo menos para as startups brasileiras, as memórias serão positivas. Mesmo com a pandemia e a crise econômica, o ecossistema de inovação brasileiro caminha para ter o melhor ano da história. Os sinais até agora são bons: segundo dados da empresa Distrito, que mapeia o setor, ocorreram 100 aquisições de startups entre janeiro e setembro, superando os anos de 2018 e 2019. E o volume total de investimentos já está em US$ 2,2 bilhões, completando 82% do que foi injetado no mercado ao longo de 2019.
Muitas delas, como já se imagina, são novas empresas que podem não estar cientes da importância de usar um certificado SSL baseado em identidade. A má notícia é que não usar um certificado SSL baseado em identidade pode sair caro. E eu explico as razões para você: o Certificado SSL é um protocolo de segurança que garante a comunicação segura entre servidores e protege os dados contra a interceptação por terceiros. Sim, releia: estamos falando de dados – sua empresa e quem acessa seu site.
Os certificados SSL são um investimento
Para serem válidos, o SSL passa por um cuidadoso processo de emissão, que exige investimento em infraestrutura e pessoal, a fim de, principalmente, oferecer um produto seguro e alinhado aos padrões do setor. Deve atender o cliente, dando suporte e toda a ajuda necessária.
Mas, além disso, um certificado SSL não se refere apenas à funcionalidade, mas também à reputação. Uma pesquisa feita pela Frost & Sullivan em parceria com a DigiCert mostra que, à medida que a fraude online aumenta, a confiança do consumidor na organização diminui. E quem não quer ganhar o reconhecimento dos clientes? Portanto, tenha isto em mente na hora de escolher um certificado SSL.
Como escolher o certificado certo
A maioria dos administradores já sabe quais especificações técnicas devem levar em conta antes de solicitar um certificado. É para uso interno ou público? Qual é a base de usuários e seu método de uso? Qual sistema operacional e software de servidor estão envolvidos? Quais sistemas serão afetados? Quais são os requisitos da política de segurança?
Há três tipos de certificados SSL no mercado e que fazem basicamente a mesma coisa: criptografam informações durante as negociações de SSL. Instalados e configurados corretamente, o https e o cadeado serão exibidos na maioria dos navegadores. No entanto existem vários níveis de segurança e risco que devem ser avaliados na hora de comprar um certificado para a sua startup.
Entenda os tipos de Certificados
Como já disse, existem três tipos de certificados TLS: Validação de Domínio (DV), Validação da Organização (OV) e Validação Estendida (EV). As autoridades de certificação (CAs) validam cada tipo de certificado em um nível diferente de confiança do usuário.
Certificado de validação de domínio (DV)
Os certificados validados por domínio são verificados em um registro de domínio para provar a propriedade do domínio do site. No entanto, os certificados DV não oferecem informações de identificação organizacional. Portanto, não é recomendado usá-los para fins comerciais. Eles podem ser o tipo de certificado mais barato, mas não fornecem nenhum valor de autenticação em termos de quem está por trás do site.
Isto quer dizer que os visitantes do site não podem validar se a identidade da empresa é legítima por meio do certificado, o que os deixa mais expostos a fraudes online. Da mesma forma, eles devem ser usados apenas onde a autenticação não for uma preocupação, como sistemas internos protegidos.
Certificado de Validação de Organização (OV)
Para receber um certificado OV, as organizações são autenticadas pela CA em bancos de dados de registro de negócios hospedados por governos. As CAs podem exigir certos documentos e contato pessoal para garantir que os certificados OV contenham informações comerciais legítimas. Este é o tipo de certificado padrão exigido em um site comercial ou público.
Certificado de validação estendida (EV)
Os certificados EV adicionam etapas de validação adicionais e oferecem o mais alto nível de autenticação para salvaguardar sua marca e proteger seus usuários. Embora nem todo site na web use certificados EV, eles são usados pelas principais organizações do mundo para garantir a confiança do usuário. Mais da metade dos 400 principais sites de comércio eletrônico o utilizam, de acordo com dados de 2019 da Comscore e Netcraft. Isto acontece porque as empresas descobriram que mudar de certificados OV para EV aumenta as transações online e melhora o reconhecimento do cliente.
Mas eles não servem apenas para comércio eletrônico: os certificados EV fornecem à sua marca o mais alto nível de garantia e validação para que os usuários saibam exatamente para onde – e para quem – os dados criptografados estão sendo enviados. É por isso que ele é o padrão global da indústria para criptografar dados altamente confidenciais. Eles são usados para logins de área de conta e outras áreas confidenciais.
Além disso, é extremamente difícil falsificar um site habilitado para EV. As páginas que usam certificados EV têm praticamente zero incidentes de ataques de falsas identidades. Isso é significativo porque cerca de US$ 17,7 mil são perdidos a cada minuto devido a ataques de phishing, que são responsáveis por mais de 80 por cento dos incidentes de segurança.
O EV tornou-se a base para qualquer site respeitável que se preocupa com seguridade, marca e seus clientes. Ele é um atestado de que sua organização está comprometida com a segurança de dados e oferece o mais alto nível de proteção para seus usuários.
Agora que você está ciente da importância de sua startup investir em um certificado SSL baseado em identidade e os diferentes tipos dele, é hora de repensar a segurança de sua empresa e considerar os benefícios de investir em uma solução adequada. Esta pode ser uma boa resolução de 2021!
* Dean Coclin é diretor sênior de Desenvolvimento de Negócios da Digicert