×

برای ورود به صفحه‌ی فارسی وب‌سایت ابر آروان کلیک کنید

Como ativar o certificado SSL grátis de ArvanCloud?

O certificado SSL de ArvanCloud pode ser facilmente ativado para seu site quando você estiver usando o serviço ArvanCloud CDN. Este certificado SSL grátis será renovado automaticamente.
Você está a apenas um clique de tornar seu site seguro. Inscreva-se e aproveite o certificado SSL de ArvanCloud auto-renovável e descomplicado, totalmente gratuito.

uma experiência CDN mais segurança

A transmissão segura de dados com base na web é um dos maiores desafios globais. Dados pessoais de milhões de usuários, desde informações de contas bancárias até mensagens de texto, são trocados pela Internet todos os dias. Consequentemente, novos ataques surgiram para acessar essas informações vitais. Essas informações às vezes são tão importantes que seu vazamento de sites ou aplicativos responsáveis pela transmissão de dados pode levar a perdas irreversíveis para indivíduos e empresas. Além disso, pode ter consequências graves para os proprietários de sites ou aplicativos.

A troca de informações criptografadas com base na web é uma etapa crucial para lidar com esse sério desafio, e ArvanCloud tem o orgulho de estar entre os poucos provedores de CDN em todo o mundo a fornecer esse recurso, oferecendo certificados CDN SSL grátis.

O que é Certificado SSL?

Preparar um certificado SSL é a primeira etapa para um site oferecer suporte a HTTPS. O certificado SSL é um pré-requisito para o protocolo TLS estabelecer uma conexão segura entre o servidor e o cliente (navegador).
O certificado SSL inclui informações que estão sendo usadas no processo de handshake TLS. As informações podem consistir em informações gerais sobre a identidade do proprietário do site (nome de domínio e organização afiliada) e chave pública, etc.

Porque você deve utilizar Certificado SSL?

As funções do protocolo TLS são baseadas em criptografia simétrica e assimétrica. Ao contrário da criptografia simétrica que usa uma única chave secreta compartilhada para criptografar e descriptografar dados entre dois pontos, a criptografia assimétrica ou infraestrutura de chave de publicação (PKI) usa duas chaves, ou seja, chaves privadas e públicas, para transmissão segura.

As chaves privadas e públicas são geradas no servidor de hospedagem na web. No entanto, a chave privada é armazenada com segurança no servidor e não é transmitida para o mundo externo. Por outro lado, a chave pública, como o nome sugere, pode ser compartilhada livremente. A pessoa que recebe a chave pública a usa para criptografar seus dados antes de enviá-los ao servidor. O servidor, por outro lado, descriptografa os dados criptografados usando sua chave privada.

A chave pública está em alto risco de exploração, pois é compartilhada com outras pessoas. Um nível de segurança extra é aplicado para verificar a identidade da chave pública para resolver este problema. A verificação de identidade é realizada por um certificado SSL.

Ao criar um certificado SSL grátis para um site, a primeira etapa é gerar uma solicitação de assinatura de certificado (CSR). Este arquivo é, na verdade, o certificado SSL antes de ser assinado pela autoridade de certificação (CA), e contém as informações sobre a maravilha do site e a chave pública. Este arquivo é enviado a um CA para ser assinado se os requisitos forem atendidos. O arquivo de certificado assinado, que agora pode ser chamado de certificado SSL, é enviado de volta ao proprietário do site para ser instalado no servidor da web. O servidor usa esse certificado para identificar sua identidade para o navegador durante o handshake TLS. Os certificados têm datas de validade e devem ser renovados através do mesmo procedimento após a expiração. A conexão HTTPS entre o navegador e o servidor da web falhará se alguma etapa for executada incorretamente.

Todos os navegadores são enviados com uma lista de CAs confiáveis, com base na qual eles podem confirmar a autenticidade das informações e chaves públicas recebidas em certificados assinados por qualquer uma dessas CAs.

1Generate Certificate Signing Request (CSR)2Get signed by Certificate Authority3Install certificateon Origine Server4Repeat when certificate expires

Como o certificado SSL é usado no handshake TLS?

Depois que uma conexão TCP foi estabelecida entre o cliente e o servidor, o handshake TLS é iniciado. As etapas envolvidas neste processo (independentemente da versão TLS) são explicadas resumidamente a seguir:

one

O navegador envia uma mensagem de “alô do cliente” contendo a versão do TLS ou SSL e seu algoritmo de criptografia compatível para o servidor.

two

O servidor responde com uma mensagem de “alô do servidor” contendo um dos algoritmos suportados pelo navegador e seu certificado SSL.

three

O navegador valida o certificado SSL verificando sua lista de CAs confiáveis e aceita o certificado. O navegador então gera uma chave secreta, criptografa-a com a chave pública que recebeu do servidor e a envia ao servidor em uma mensagem.

four

A mensagem recebida pelo servidor é descriptografada usando a chave privada para obter a Chave Secreta enviada pelo navegador. A conexão TLS agora é estabelecida entre o navegador e o servidor, e os dados trocados são criptografados e descriptografados com a ajuda da chave secreta.

ssl-handshake

ArvanCloud Offers Free SSL Certificates

Grátis
VS.
digicert
Standard SSL
$198 USD 1-year Price
Single domain
comodo
Standard SSL
$146.24 USD 1-year Price
Single domain
globalsign
Standard SSL
$249 USD 1-year Price
Single domain

Ao negociar com a Let’s Encrypt, ArvanCloud forneceu a seus usuários a possibilidade de gerar um certificado CDN SSL gratuito de 3 meses com um único clique. Assim, os usuários de ArvanCloud podem obter este certificado CDN SSL gratuitamente, que será renovado automaticamente sem outras etapas no momento da expiração. Como uma vantagem significativa, esses certificados CDN SSL gratuitos são fornecidos como curingas.

Certificado SSL Wildcard

Certificado SSL Wildcard pode ser usado para proteger um número ilimitado de subdomínios com um único certificado SSL. Ao contrário dos certificados SSL padrão, que são vinculados a um único FQDN, como www.example.com, Certificado SSL Wildcard também pode ser usado para * .example.com, em que “*” pode ser qualquer prefixo (www.example.com , example.com, test.example.com, etc.)