Glossário de termos de SSL

Entenda os termos mais comuns utilizados para descrever os certificados e recursos de SSL da Cloudflare.


Visão geral

Este artigo define os seguintes termos:

Certificado

Os certificados SSL permitem a criptografia do tráfego entre um cliente e um site com HTTPS. Os certificados SSL contêm a chave pública e a identidade do site, além das informações correspondentes. Os dispositivos que tentam se comunicar com o servidor web de origem mencionam o certificado SSL para obter a chave pública e verificar a identidade do servidor. A Cloudflare fornece um certificado Universal SSL para cada domínio ativo da Cloudflare.

Autoridade de Certificação (CA)

Autoridade de Certificação é um terceiro confiável que fornece certificados SSL para criptografar o tráfego de rede.

Registro da Autorização da Autoridade de Certificação (CAA)

Um registro de CAA declara quais CAs têm permissão para emitir um certificado SSL para determinado domínio. Consulte nossas Perguntas frequentes de CAA para obter mais detalhes.

Pacotes de certificados

Os pacotes de certificados permitem que a Cloudflare recorra a um certificado SSL de reserva para navegadores que não suportam os padrões mais recentes. Os pacotes de certificados permitem que certificados Custom SSL contenham diferentes algoritmos de assinatura para os mesmos hostnames listados no certificado SSL sem consumir a cota de certificados Custom SSL adicionais da sua conta na Cloudflare.

Conjunto de cifras

Um conjunto de cifras é um conjunto de algoritmos de criptografia utilizados para estabelecer uma conexão de comunicação segura. Existem diversos conjuntos de cifras com uso amplamente disseminado e, ao estabelecer uma conexão TLS, o cliente e o servidor aceitam de comum acordo o conjunto de cifras que será utilizado. O suporte a vários conjuntos de cifras permite a compatibilidade com diversos clientes.

Algoritmo de criptografia

Um algoritmo de criptografia é um conjunto de operações matemáticas realizadas em dados para garantir que os dados só sejam compreendidos pelo destinatário pretendido.

Certificado de Validação Estendida (EV)

Os certificados EV proporcionam aos visitantes um nível máximo de segurança, mas exigem o maior esforço de validação possível por parte da Autoridade de Certificação. Os certificados EV exibem o nome da empresa ou organização na barra de endereços do navegador do visitante. Para aprovar um certificado EV, a Autoridade de Certificação exige da empresa ou organização uma documentação adicional.

Certificado intermediário

Para fins de segurança, as Autoridades de Certificação emitem certificados intermediários destinados a assinar os certificados de sites. Os certificados intermediários são um meio que a Autoridade de Certificação pode utilizar para revogar um único certificado intermediário, de modo a afetar apenas um pequeno subconjunto de certificados de site.

Validado por Organização (OV)

Os OVs são utilizados por corporações ou governos para caracterizar uma camada extra de confiança para seus visitantes. Em vez de se limitar a validar a propriedade do domínio, a Autoridade de Certificação também valida o registro da empresa, usando fontes de informação independentes qualificadas. O nome da organização fica listado no certificado.

Certificado primário/certificado secundário

Primário e secundário indicam a ordem na qual os certificados Custom SSL foram carregados na Cloudflare. Certificado primário é o primeiro certificado que foi adicionado a um pacote. O certificado primário define os hostnames cobertos pelo certificado.

Protocolo

Um protocolo é um conjunto de regras que regem a troca ou transmissão de dados entre dispositivos.

Chave pública/chave privada

As chaves de SSL públicas e privadas são, essencialmente, longas cadeias de caracteres usadas para criptografar e descriptografar dados. Os dados criptografados com uma chave pública só podem ser descriptografados com uma chave privada e vice-versa. As chaves privadas são mantidas secretas e não são compartilhadas. Para saber mais, consulte o termo Certificado.

Certificado raiz

Certificado raiz é um certificado gerado por uma Autoridade de Certificação e utilizado para assinar certificados. Cada navegador inclui um armazenamento raiz de certificados raiz confiáveis. Qualquer certificado assinado com a chave privada de um certificado raiz é automaticamente considerado confiável por um navegador.

Camada de Soquete Seguro (SSL)

O protocolo SSL é um protocolo criptográfico que foi amplamente utilizado para fornecer segurança de dados em comunicações pela internet. O SSL foi substituído pelo TLS; no entanto, a maioria das pessoas ainda se refere a protocolos criptográficos da internet como se fossem SSL.

Indicação de Nome de Servidor (SNI)

A Indicação de Nome de Servidor permite que um servidor hospede diversos certificados TLS para vários sites usando um único endereço IP. A Indicação de Nome de Servidor adiciona o hostname do site ao handshake de TLS para informar ao servidor qual site deve ser apresentado quando são usados IPs compartilhados. A Cloudflare utiliza a SNI em certificados SSL dedicados e em diversos certificados Universal SSL. Consulte o nosso guia para obter mais detalhes sobre o suporte de SNI a navegadores modernos.

Nomes de Assunto Alternativos (SAN)

O campo SAN de um certificado SSL especifica hostnames adicionais (sites, endereços IP, nomes comuns, subdomínios,domínios raiz etc.) protegidos por um único certificado SSL.

Transport Layer Security (TLS)

O protocolo TLS é um protocolo de segurança que substituiu o protocolo SSL para garantir a privacidade de dados e a segurança de comunicação na internet. O protocolo TLS criptografa as comunicações entre aplicações web e servidores, como, por exemplo, entre o navegador de um visitante e o site que é carregado.


Recursos relacionados

Introdução ao SSL da Cloudflare

Criptografia de ponta a ponta com a Cloudflare — Parte 1: visão geral conceitual

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.