A Site Blindado acaba de trazer para o Brasil o Scan SSL, que verifica se a loja online instalou o certificado de segurança de forma correta, tornando assim a troca de dados do cliente mais segura. O monitoramento é oferecido de forma gratuita para os clientes da Site Blindado e possibilita diagnosticar o grau de segurança do SSL. Entre os itens analisados estão a emissão de códigos seguros pelo certificado digital; quais os protocolos utilizados; e se não está sendo usada nenhuma cifra que pode comprometer a segurança da comunicação entre as duas pontas.
O sistema tem uma metodologia que leva em consideração quatro fatores: inspeção do certificado, suporte de protocolos, key exchange e cifras utilizadas. Essa metodologia é utilizada para avaliar tanto o nível de proteção do certificado, como a maneira que foi instalado e configurado. Com base nesses fatores, é realizado um cálculo pelo qual o sistema exibe uma nota que representa o nível de segurança da aplicação e exibe os pontos que devem ser melhorados para aumentar a segurança do SSL.
O certificado digital SSL é o elemento de segurança básico em uma aplicação web em que há troca de informação do cliente, sendo identificado pelo https na url dos sites. A ferramenta criptografa dados como nome, e-mail, endereço, número do cartão de crédito e outros que sejam sensíveis, criando uma chave que só pode ser aberta pelos servidores da loja, diminuindo consideravelmente as chances desses dados serem acessados por terceiros.
Recentes pesquisas e a divulgação de diversas vulnerabilidades nos protocolos de criptografia mostram que alguns profissionais não dão a devida atenção à instalação e à configuração do certificado digital, o que gera exposição das mensagens que trafegam no site. Em muitos casos, só existe movimentação quando a comunidade identifica falhas, como os recentes Poodle, LogJam e Freak Attack. Esta iniciativa reforça o comprometimento da companhia em auxiliar empresas e profissionais a trabalharem no aumento da segurança online.
