Comodo Brasil - Certificados SSL - www.comodobr.com
Alguma dúvida?
DuvidaSaiba como falar
com os nossos
atendentes
.
SetaSaiba mais
Perdeu o seu Duvidacertificado?
Solicite aqui a sua reposição gratuita.
SetaClique aqui
Renove seu Certificado
DuvidaSaiba como renovar o seu certificado.
SetaSaiba mais

Perguntas Frequentes - EV SSL

O que é um Certificado Digital EV SSL (Extended Validation)?

Os Certificados Digitais EV SSL (Extended Validation) representam a próxima geração de certificados SSL porque eles ajudam a proteger contra ataques de phishing. Eles funcionam associados a navegadores web de alta segurança de maneira que os visitantes do website com um Certificados Digitais EV SSL verão uma “Barra de Endereços Verde”. Os Certificados Digitais EV SSL são um novo padrão de mercado para a verificação de identidades de sites de e-commerce desenvolvido pelo CA/B Forum.

Quais são os benefícios para os proprietários de Certificado Digital EV SSL?

Um Certificado Digital EV SSL ajuda um website a ganhar uma vantagem competitiva aumentando a confiança na relação com seus consumidores que será traduzida em taxas melhores de conversão de vendas e aumento de faturamento.

O que é EV AUTO-Enhancer™ - Tecnologia para Instalação e Manutenção Automática EV?

O Comodo EV AUTO-Enhancer™ utiliza tecnologia patenteada para permitir que usuários do Microsoft® Windows XP vejam a “Barra de Endereços Verde” no Microsoft® Internet Explorer 7. Diferentemente das tecnologias de compatibilidade oferecidas por outras Autoridades Certificadoras, o EV AUTO-Enhancer™ oferece essa capacidade através da instalação de um pequeno programa no servidor web no momento que você instala o seu Certificado Digital EV SSL

Ele pode ser instalado de maneira rápida e fácil e apresenta a “Barra de Endereço Verde” para os usuários do XP sem exigir – como outras soluções mais primitivas – que tenha o JavaScript habilitado. Apenas a solução Comodo depende apenas da instalação do utilitário no servidor sem exigir alterações nas paginas do site web.

Como o EV AUTO-Enhancer™ funciona?

Com a tecnologia exclusive Comodo o EV AUTO-Enhancer™ o adminitrador do servidor precisa instalar um arquivo único na servidor web para fazer o Certificado Web SSL exibir a “Barra de Endereços Verde” no Microsoft® Internet Explorer 7 para usuários do Microsoft® Windows XP. Usando o EV AUTO-Enhancer™ a equipe web não precisa alterar as páginas do site, economizando muitas horas de retrabalho.

No modelo tradicional, os servidores web são configurados para enviar uma cadeia única de certificados durante o handshake do SSL/TLS. Mesmo assim, uma alteração simples na configuração padrão do servidor web permite que o novo Certificado Raiz seja enviado durante o handshake em adição a cadeia de certificados.

Isso permite que o novo Certificado Raiz seja carregado automaticamente e instalado fazendo a “Barra de Endereços Verde” ser exibida imediatamente.

O EV AUTO-Enhancer™ da Comodo carrega a Raiz do Certificado EV SSL no handshake do protocolo SSL/TLS em combinação com uma alteração na data de emissão do certificado-cruzado, o que obrigará o sistema operacional a instalar o certificado raiz no repositório.

O EV AUTO-Enhancer™ é compativel com todos os servidores web?
Atualmente exitem versões para o servidoes web Apache e Microsoft® IIS, sendo que outros poderão ser suportados no futuro. Se você utilizar outro servidor, você deve optar pelo EV Enhancer™ Comodo (descrito abaixo).

O que é o EV Enhancer™?

Comodo EV Enhancer™ utiliza tecnologia patenteada para permitir que usuários do Microsoft® Windows XP vejam a “Barra de Endereços Verde” no Microsoft® Internet Explorer 7 através da instalação de um Certificado Raiz Comodo Confiável. Ele deve ser utilizado por empresas que utilizam Cerificados Digitais EV SSL instalados em servidores que não são Apache ou Microsoft® IIS, casos em que se deve utilizar o Comodo EV Auto-Enhancer™

Como o EV Enhancer™ funciona?

Para que a “Barra de Endereços Verde” seja exibida para um site seguro no Microsoft® Internet Explorer 7, o certificado raiz correto deve ser instalado de maneira apropriada no repositório na máquina cliente, bem como ter um Identificador (OID) de Política EV.

No Windows Vista, os Identificadores (OID) de Política EV são registrados automaticamente através do Automatic Root Update. Por outro lado o Automatic Root Update do Windows XP (o sistema operacional ainda dominante no mercado) é incapaz de registrar Identificadores (OID) de Política EV em certificados raiz de legado que já estão instalados no repositório. Esse comportamento obriga todas as autoridades certificadoras a instalar um novo certificado raiz contendo o Identificador (OID) de Política EV registrado. Existe grande dificuldade na instalação de um certificado raiz remotamente que normalmente só acontece através do Windows Update. Semanalmente o Windows pode carregar uma lista assinada com certificados raiz diretamente do site da Microsoft. Quando o Windows considera um certificado como válido, o Internet Explorer apresenta o seguinte comportamento:

O Windows XP primeiro tenta construir um cadeia utilizando os certificados recebidos no protocolo SSL, conjugados aos certificados encontrados em seu repositório local.

Se o Windows for incapaz de construir uma cadeia até um certificado auto-assinado, tenta carregar certificados adicionais utilizando informações no certificado.

Se os certificados para construir a cadeia não puderem ser encontrados, o Windows tentará encontrar o certificado correspondente através do Windows Update, e ser for encontrado, o raiz é carregado e instalado silenciosamente.

Na maioria dos casos, o Windows XP encontrará um certificado raiz de legado (no caso da Comodo são as raízes UTN ou AddTrust) sendo que ao menos uma raiz confiável será encontrada durante a fase 1 e o novo certificado raiz EV não será instalado. É esse comportamento que impede a utilização do mecanismos de atualização de raiz oferecido pela Microsoft. Para resolver esse problema, o website deve disparar um conexão SSL/TLS para uma URL HTTPS que aponta para o certificado que não é assinado de maneira cruzada e não se refere a uma raiz de legado e retorna exclusivamente a Entidade Final e a AC intermediária. Esse método forçará o Windows XP a validar um cadeia de certificados onde ele precisa carregar a nova raiz EV.

A figura descreve o processo com mais detalhes:


  1. O PC do usuário visita o site https://www.myEVsite.com e o servidor web retorna a cadeia incluindo o certificado cruzado ao usuário durante a negociação SSL/TLS.

  2. O Web site contem um script EV Enhancer™ para https://ev-enhancer.comodo.com;

  3. O usuário faz uma segunda negociação SSL/TLS com ev.cadomain.com que retorna um certificado de entidade final diferente e que não está certificado de maneira cruzada.

  4. O Windows XP valida a entidade B mas é incapaz de construir a cadeia até um certificado auto-assinado conhecido.

Baseado no cenário acima, o usuário não verá a “Barra de Endereço Verde” no Intenet Explorer 7 até a segunda vez que o site for visitado. Isso pode ser melhorado ainda na primeira visita caso o website não utilize uma URL HTTPS e a tecnologia Comodo EV Enhancer™ esteja ativada na pagina que leva à pagina confiável HTTPS EV SSL. O Comodo EV Enhancer™ carrega e instala do Windows Update o certificado raiz antes do usuário entrar na conexão SSL. Isso obriga o administrador do seu website a adicionar redirecionamento para o SSL em todas as páginas.

Entre em contato com nosso suporte para tirar dúvidas técnicas ou de instalação:

Atendimento online
Utilize os links no topo desta página

Email
suporte@comodobr.com

Telefones:

(21) 3527-0171  /  (11) 3136-0536  / (11) 4063-7724 /  (31) 4062-7422  /  (41) 4063-8177

Política de Reposição:
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição do seu certificado ou entre envie um e-mail com a CSR nova e o número do pedido para validacao@comodobr.com. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

WebTrust WebTrust EVSite Seguro