Sabemos o quão perigoso é quando surgem ameaças de ataques dentro de corporações. Hoje, acontecem aproximadamente 938 invasões por minuto. É indispensável que sua empresa conte com um bom serviço de proteção de dados, pois o prejuízo que este problema pode gerar é irrecuperável.

Neste artigo iremos apresentar a maneira mais fácil de proteger a sua empresa sem sacrificar seus recursos de TI, seu tempo ou orçamento. Com um produto que é uma solução recomendada para empresas de qualquer tamanho.

Quem é Kaspersky?

A Kaspersky Lab é uma empresa internacional de segurança virtual fundada em 1997. Ao longo de sua experiência lidando com ameaças de segurança, a Kaspersky Lab, fornece uma gama de soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo.

O portfólio de segurança da empresa inclui proteção de endpoints superior e inúmeras soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, além de 270.000 clientes corporativos.

As soluções da empresa se encaixam na categoria de produtos Security-as-a-Service (SECaaS), ou em português, de Segurança Como Serviço, que em resumo, protegem endpoints de usuários finais (desktops, laptops, mobile e servidores) em plataformas múltiplas (Windows, macOS e iOS) de servidores em nuvem ou on-primise.

A Kaspersky Lab chegou ao topo dos testes em 2016, na última rodada de revisões do instituto independente de segurança de TI, AV-TEST, com uma série de prêmios “best in class” por sua segurança de endpoint e produtos para pequenas empresas.

O que é Endpoint?

Um endpoint de um web service é a URL onde seu serviço pode ser acessado por uma aplicação cliente.

Atualmente é comum citar uma coleção de endpoints referentes a um dado serviço como API, por proximidade e acoplamento, em muitos casos o serviço é desenhado e planejado tendo em mente a exposição via endpoints.

Um modelo típico de implementação pode ser interpretado assim:

Fonte

Onde endpoints são interfaces entre a API e a aplicação consumidora.

O que é um Antivírus Corporativo

Assim como em computadores pessoais, nos servidores de aplicações web das empresas (onde ficam hospedados sites, e-mails, arquivos, etc…) os antivírus também são de extrema importância.

O Antivírus Corporativo é uma versão mais robusta dos softwares que protegem os computadores pessoais, mas é direcionados para empresas.

Estas ferramentas estão preparadas para lidar com grande volume de dados e diferentes tipos de ataques. Corporações optam por este tipo de solução porque:

• Existe a possibilidade do administrador de TI ser responsável por todas as tarefas e deveres, incluindo gerenciamento da segurança;
• Facilita o gerenciamento da diversidade de dispositivos e soluções de softwares usados (redes heterogêneas);
• Há a falta de profissionais com o conhecimento de segurança apropriado;
• Possuem tempo limitado direcionado ao desenvolvimento de segurança de TI em conjunto com outras tarefas do setor;
• Necessitam de entendimento sobre falhas cibersegurança do usuário final;
• Orçamento único para TI e segurança de TI;
• Investimentos em segurança apenas depois de incidente grave.

Benefícios do Kaspersky Endpoint Security Cloud

O Kaspersky Endpoint Security Cloud é uma ferramenta de gerenciamento remoto capaz de proteger arquivos, servidores, estações de trabalho e dispositivos mobile de empresas de pequeno e médio porte, considerada uma das líderes de mercado. Oferece uma proteção compacta e completa contra ameaças conhecidas e desconhecidas como cryptors, ransomware, entre outros ataques.  

É uma solução hospedada, gerenciada a partir de um navegador web e sempre disponível em, por exemplo, cloud.kaspersky.com.

A tecnologia oferece:

Licenciamento por usuário, em vez de por dispositivo 

A sua empresa empregam pessoas, não dispositivos. Essa abordagem focada no usuário é importante para tratar da proliferação de dispositivos digitais nos perímetros de segurança da sua rede corporativa.

Dois níveis de produto 

É um produto que oferece suporte à medida que você cresce. Gerenciamento de correções e criptografia, além de controles da Web e de dispositivos para clientes com necessidades mais exigentes.

Suporte à migração para a nuvem 

Conte com profissionais de segurança virtual para realizar a sua transição para a nuvem. 

Além disso,  proteja seus recursos corporativos mais valiosos (dados, reputação e seus processos), de fácil implementação e gerenciamento por meio de políticas unificadas. Oferece a melhor proteção possível para os clientes, conforme comprovado por testes independentes e integra-se às infraestruturas existentes.  

Iremos orientá-los na escolha da defesa virtual que tornará seu avanço tranquilo e seguro.

Tipos de proteção do Kaspersky Endpoint Security Cloud 

Proteção antivírus: fornece defesa contra ameaças, vírus e outros aplicativos maliciosos em tempo real. 

Proteção web: bloqueia o acesso a sites maliciosos e de phishing, monitorando o acesso a websites. 

Proteção de senhas: protege o acesso a dispositivos com uma senha para desbloqueio de tela, com suporte para reconhecimento facial e leitura de impressão digital. 

Controle de funcionalidades e aplicativos: restringe o uso de funcionalidades e aplicativos de dispositivos móveis inapropriadas para a política da empresa. 

Antirroubo: permite localizar, bloquear, disparar um alarme ou limpar dados do dispositivo remotamente caso seja perdido ou roubado. 

Diversas funcionalidades para dispositivos supervisionados: para dar para as empresas maior controle sobre os dispositivos que possuem.

Quais os benefícios de um antivírus em nuvem

Com a ajuda da tecnologia na nuvem para processar e interpretar os dados verificados, o computador de um usuário só precisa verificar seu sistema de arquivos periodicamente e, em seguida, fazer o upload dos resultados. Isso reduz muito a quantidade de poder de processamento necessário para manter um sistema seguro. 

Além disso oferece:

• Proteção mais rápida;
• Sem investimentos de capital;
• Recursos redistribuídos;
• Pague de acordo com o seu crescimento;
• Compatível com terceirizações.

Aplicativos incluídos

O Kaspersky Endpoint Security Cloud pode gerenciar os seguintes aplicativos da Kaspersky Lab:

• Kaspersky Endpoint Security for Windows (para servidores de arquivos e estações de trabalho)
• Kaspersky Endpoint Security for Mac
• Kaspersky Security for Mobile

Conclusão 

Neste artigo falei sobre o que é o Kaspersky, das soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores.

Citei também o que seria um endpoint de um web service, que se trata da URL onde seu serviço pode ser acessado por uma aplicação cliente e que necessita de extrema segurança.

Apresentei os benefícios da ferramenta, os aplicativos que estão inclusos nela e todas as características que você precisa saber sobre o Kaspersky Endpoint Security Cloud. 

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Buscando a melhor opção de antivírus para sua empresa ou residência? Solicite a ajuda de um especialista em antivírus corporativo.

O post Kaspersky Endpoint Security Cloud e suas características apareceu primeiro em SECNET.

Muitos clientes me questionam:

“Gustavo, é possível fazer um espelhamento, quando meu site caí no Google, o servidor na AWS assume?”

E ao responder que isso é possível, eles me questionam novamente: “Dá para fazer isso?”

Sim, você pode usar o balanceador de carga (Load Balance) para distribuir o tráfego entre os dois serviços Cloud.

Nesse exemplo, vou utilizar Linode e Digital Ocean.

A maioria das aplicações fazem o balanceamento de carga entre servidores/serviços no mesmo data-center.

No entanto, se você estiver executando aplicações de nível crítico em que o tempo de uptime precisa ser alto, e em todo o mundo, será necessário um balanceador de carga de nuvem.

A SECNET oferece opções de balanceamento de carga local e global que ajudam a direcionar o tráfego para vários data-centers.

Sobre o Load Balance

Conforme explicação do Cloudflare: “O balanceamento de carga baseado em nuvem elimina a necessidade de soluções de hardware ou software dedicados, reduzindo o impacto de falhas de rede local em sua disponibilidade global, ao mesmo tempo em que oferece uma solução econômica que se adapta à crescente base de usuários.”

Alguns dos recursos do Cloudflare LB:

• As verificações de integridade são embutidas para que você possa derrubar rapidamente o servidor defeituoso – automaticamente;
• Disparo Failover quando a verificação de integridade falhar;
• Reduza a latência roteando o tráfego para o servidor mais próximo;
• Nível de DNS e suporte HTTP (S), TCP e UDP.

A configuração é feita pelo painel ou via API do Cloudflare.

O balanceamento de carga em qualquer plataforma em nuvem como Azure, DigitalOcean, AWS, GCP, Alibaba etc. Mas eu escolhi Linode e Digital Ocean para a demonstração.

Detalhes de configuração dos servidores

Levantei um servidor na plataforma da Linode e outro na Digital Ocean com as seguintes configurações:

• Servidor Ubuntu;
• Nginx;
• Adicionado index.html com texto personalizado para mostrar a página que está sendo usada pelo servidor;
• Nginx e as páginas estão acessíveis em ambos os servidores.

Agora vamos configurar e implementar o Load Balance!

Ativando o Balanceador de Carga

Eu tenho um domínio disponível (lab.secnet.host) que usarei para os testes nesse tutorial.

Fiz a configuração do LB com as opções mínimas, somente para demonstrar a funcionalidade.

Agora Load Balance está ativado e pronto para ser configurado.

Como configurar o balanceamento de carga

• Balanceamento de carga e failover: forneça tráfego uniformemente em servidores saudáveis, com failover automático se algum servidor cair.
• Verificações de integridade ativa: configure verificações de integridade para monitorar seus servidores em intervalos configuráveis ​​e procure códigos de status específicos, texto de resposta e/ou tempo limite.
• Controle geográfico: direcione os visitantes na Europa para o seu data center europeu, para os visitantes dos EUA em seu data center na América do Norte, ou até em nível regional.

Realizei a configuração básica do LB:

Na imagem, temos uma Pool criada com dois servidores. Além do Health Check com parâmetro “/get“.

Nosso laboratório já está pronto! O servidor principal está assumindo a aplicação.

Agora vamos testar?

Teste de balanceador de carga

O Servidor 1 padrão é Linode.

Veja que quando eu paro o servidor Nginx no servidor principal (Linode), o Servidor 2 é acionado, na Digital Ocean.

Agora, com o Servidor 1 parado, o Servidor 2 assume o controle. Confira:

WoooW! Funcionou.

Obs.: Por padrão, o IP do Cloudflare será exibido nos registros de acesso do Nginx.

Terminologias:

Failover: o tráfego intermediado por proxy pelo CDN do Cloudflare é capaz de fazer failover em segundos, evitando a necessidade de aguardar a atualização dos caches DNS dos visitantes.

Monitores: os monitores definem como o Cloudflare deve verificar a integridade de seus servidores de origem: com que frequência, que caminho em suas origens (definido em seus Pools), com que frequência deve tentar novamente e qual código de status HTTP procurar. Os monitores são aplicados a um Pool, que é quando o Cloudflare começa a verificar a integridade de seus servidores de origem.

Pools: Pools são grupos de servidores de origem (ou endpoints), cada um identificado pelo seu endereço IP ou hostname. Você pode configurar vários pools e configurar uma prioridade de failover (Pool A -> Pool B -> Pool C) conforme necessário. Se você estiver familiarizado com a terminologia de DNS, pense em um Pool como um “conjunto de registros” – exceto que apenas retornamos endereços considerados saudáveis. Depois que um Pool é criado, o Cloudflare começa a verificar imediatamente a integridade de todos os servidores de origem dentro desse Pool.

Balanceador de Carga: Um “Balanceador de Carga”, nos termos do Cloudflare, é um nome de host DNS – por exemplo, www.exemplo.com – para o qual você deseja que o tráfego seja balanceado. Um Balanceador de Carga define quais conjuntos ele deseja usar, na ordem em que devem ser usados ​​e (se habilitado) como distribuir geograficamente o tráfego para diferentes Pools.

Conclusão

Se você estiver procurando por alta disponibilidade entre vários data-centers ou servidores de origem, a SECNET pode ajudá-lo.

Gostou? Compartilhe com seus amigos para que mais pessoas saibam Como usar equilíbrio de carga (Load Balance) entre dois servidores.

Tem dificuldades em instalar serviços no seu servidor? Está em busca de um ambiente otimizado e gerenciado? Fale com a gente!

A SECNET não está só preocupada com os sites hospedados e gerenciados, mas com a satisfação e segurança dos seus clientes.

Quer avaliar o desempenho da sua aplicação com a infraestrutura da SECNET? Solicite o atendimento por um especialista na área.

O post Balanceamento de carga entre dois servidores apareceu primeiro em SECNET.

Normalmente precisamos converter alguns certificados para serem utilizados em ambientes Windows ou Linux e também em appliances de segurança.

Para converter os certificados aconselhamos a utilização deste site: https://www.sslchecker.com/

É seguro e com certeza o auxiliará no processo de conversão do certificado.

O site possui diversas ferramentas para checar arquivos .csr, checar instalações de certificados, realmente vale a pena dar uma olhada.

Se você gostou deste conteúdo, peço que ajude mais pessoas a converter certificado ssl, compartilhando este artigo com seus amigos.

Quer saber mais coisas sobre SSL? Acesse a categoria Segurança do Blog.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Converter certificados SSL apareceu primeiro em SECNET.

CloudFlare está em uma missão para construir uma Internet melhor. Uma das maneiras que eles fazem isso é trazendo as ferramentas dos gigantes da Internet a todos.

Hoje, em um esforço chamado SSL Universal, estão permitindo que usuários do seu serviço no plano Free (gratuito) consigam utilizar SSL em seus sites. Antes isso era possível apenas para os que pagavam pelo serviço.

Criptografar o tráfego web, tanto quanto possível para evitar o roubo de dados e outros adulterações é um passo fundamental para a construção de uma internet mais segura. Estamos orgulhosos de ser a primeira Empresa de CDN e segurança da Internet a oferecer proteção SSL, sem nenhum custo. Dizem.

O SSL para clientes de planos gratuitos é completamente compatível com todas as outras características de desempenho e de segurança CloudFlare. O serviço é gratuito e irá utilizar assinatura Elliptic Curve Digital Algorithm (ECDSA) certificados da Comodo ou GlobalSign.

Estes certificados cobrem subdomínios e o seu domínio raiz  através do uso de um Certificado curinga (Wildcard). Este processo pode levar até 24 horas para ativar. e funciona com navegadores modernos que suportam Name Server Indicação (SNI):

Desktop Browsers

• Internet Explorer 7 and later
• Firefox 2
• Opera 8 with TLS 1.1 enabled
• Google Chrome:
  • Supported on Vista and later by default
  • OS X 10.5.7 in Chrome Version 5.0.342.0 and later
• Safari 2.1 and later (requires OS X 10.5.6 and later or Windows Vista and later)

Mobile Browsers

• Mobile Safari for iOS 4.0
• Android 3.0 (Honeycomb) and later
• Windows Phone 7

Usuários que querem suporte a Navegadores mais antigos e sistemas como Windows XP, precisam optar pelo plano Pago. Oferecido pela SECNET.

Fonte: https://www.cloudflare.com/ssl

O post Cloudflare agora com SSL no plano Free apareceu primeiro em SECNET.

Eu acredito que você já deve saber a função dos Certificados SSL, caso não saiba, recomendo que leia esse artigo [O que é Certificado SSL: O guia definitivo], aqui você pode tirar todas suas dúvidas sobre o que é, como funciona e quais os certificados mais adequados para o seu tipo de negócio.

A Let’s Encrypt é uma autoridade certificadora (CA) mantida por grandes corporações como Cisco, Facebook, Akamai entre outras. Ela oferece Certificados SSL gratuitos de instalação e validação automática, atualmente a maioria dos browsers já suportam e identificam os certificados como válidos.

Ou seja, agora acabaram as desculpas para deixar certificados auto-assinados ou expirados em suas aplicações, utilize certificados válidos e mostre que você se preocupa com as informações trafegadas nas suas aplicações.

Abaixo vou deixar um tutorial completo de como instalar Certificado SSL gratuito, o Apache e uma instalação limpa do CentOS 7.

Instalar Certificado SSL gratuito no Apache (CentOS)

Instalando dependências para a instalação do cliente da Lets Encrypt

yum install epel-release -y
rpm -Uvh https://rhel7.iuscommunity.org/ius-release.rpm
yum --enablerepo=ius install git python27 python27-devel python27-pip python27-setuptools python27-virtualenv -y
cd /root/
git clone https://github.com/letsencrypt/letsencrypt

Instalando o Apache

yum install httpd httpd-tools mod_ssl -y

Neste momento estou criando um arquivo virtual host para hospedar a aplicação, no caso abaixo fiz uma demonstração:

vim /etc/httpd/conf.d/rafael.conf

Com o seguinte conteúdo

<VirtualHost *:80>
DocumentRoot "/var/www/rafael"
ServerName demo.rafaelandrade.org
</VirtualHost>

Lembre de alterar o arquivo do conf do Apache para ele escutar em ambas as portas 80 e 443

vim /etc/httpd/conf/httpd.conf

Alterando a linha

Listen 80
para
Listen 80 443

Reinicie o serviço do httpd para aplicar as configurações e o serviço iniciar a escuta na porta 443

systemctl restart httpd

Neste momento estou efetuando a instalação do cliente do Let’s Encrypt

./root/letsencrypt/letsencrypt-auto

Como o comando acima já informa (auto), ele irá automaticamente detectar as configurações criadas no apache, para emitir os certificados necessários, seguem os passos utilizados na demonstração.

Simplesmente está pronto, após passar pelas seleções acima o certificado está configurado e já pode ser acessado.

Primeiramente efetue o restart do seu servidor apache.

systemctl restart httpd

Acesse pelo seu browser o endereço informado pela última caixa acima.

No meu caso, esta demonstra diretamente https://demo.rafaelandrade.org pois eu já tinha configurado o virtual host desta forma.

Isso funciona pois ele automaticamente já configurou os arquivos do apache veja o conteúdo do arquivo criado pelo let’s encrypt dentro dos virtuais hosts do apache.

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot "/var/www/rafael"
ServerName demo.rafaelandrade.org
SSLCertificateFile /etc/letsencrypt/live/demo.rafaelandrade.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/demo.rafaelandrade.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/demo.rafaelandrade.org/chain.pem
</VirtualHost>
</IfModule>

Você pode fazer o teste e verificar se a instalação do certificado foi feita corretamente através dessas duas ferramentas:

https://www.sslshopper.com/ssl-checker.html

https://www.ssllabs.com/ssltest/

Veja abaixo o certificado ssl grátis já instalado e configurado:

Veja também o prazo de validade de 90 dias, sim este certificado ssl grátis possui validade de apenas 90 dias, e precisa ser atualizado em um período inferior a este, mas fique tranquilo, abaixo eu te mostro como fazer essa atualização.

Caso você precise redirecionar todo o tráfego do site para https já no primeiro acesso, configure seu virtualhost dessa forma:

<VirtualHost *:80>
DocumentRoot "/var/www/rafael"
ServerName demo.rafaelandrade.org
Redirect permanent / https://demo.rafaelandrade.org
</VirtualHost>

Lembrando que sua aplicação também deve estar configurada para trabalhar em https, muitas vezes não adianta configurar somente o seu virtualhost, no nosso blog tem alguns tutoriais que mostram como fazer essa função chamada Full HTTPS em aplicações como: WordPress, Magento e OpenCart

Lembre-se sempre de reiniciar o serviço do apache para ativar as configurações.

systemctl restart httpd

Renovação automática do certificado

Lembre-se que os certificados SSL gratuitos emitidos pela Let’s Encrypt possuem validade de 90 dias, e você não quer renovar manualmente correto?

crontab -e

# Atualizar cliente do lets encrypt
00 5 * * 1 cd /root/letsencrypt && git pull

# Atualizar certificado SSL
00 6 * * 1 /root/letsencrypt/letsencrypt-auto renew >> /var/log/lets-encrypt-renew.org

Abaixo mostro como fazer para adicionar mais nomes (SANs) ao mesmo certificado, caso você possua mais de um site ou aplicação instalada no mesmo servidor:

Adicionando um novo vhost e também um novo certificado.

Lembre-se de criar o virtual host, conforme abaixo:

<VirtualHost *:80>
DocumentRoot "/var/www/demo2"
ServerName demo2.rafaelandrade.org
</VirtualHost>

Executar novamente a configuração do cliente, para a emissão do certificado gratuito.

./root/letsencrypt/letsencrypt-auto

Será identificado automaticamente que o servidor tem um virtual host adicional, conforma a caixa abaixo:

Limites do lets encrypt

1. No exemplo usamos dois nomes “demo” e “demo2”, o Let’s Encrypt tem um limite de 100 nomes em um mesmo certificado;
2. A quantidade de requisições é de 5 por SEMANA para cada domínio, nesse caso usei o domínio rafaelandrade.org, ou seja você pode certificar 5 x 100 = 500 páginas por semana 🙂
3. Você pode requisitar até 5 certificados para o mesmo FQDN por semana, ou seja caso você solicite rafaelandrade.org e www.rafaelandrade.org, até 5 destes certiificados com FQDN completos podem ser utilizados ao mesmo tempo, mas onde vou usar isto? Normalmente é usado em ambientes com Loadbalance
4. Por IP podem ser requeridos até 500 certificados a cada 3 horas, caso você necessite de um ambiente de testes por favor utilize o Staging Client neste link https://community.letsencrypt.org/t/testing-against-the-lets-encrypt-staging-environment/6763
5. Não existem limites de emissões para diferentes domínios, obedecendo somente os limites acima descritos POR DOMÍNIO:
https://www.linode.com/docs/guides/install-lets-encrypt-to-create-ssl-certificates/

Se você gostou deste conteúdo, peço que ajude mais pessoas a instalar o Certificado SSL gratuito no Apache, compartilhando este artigo com seus amigos.

Quer saber mais coisas sobre segurança? Acesse a categoria Segurança do Blog.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Instalar Certificado SSL gratuito no Apache CentOS 7 apareceu primeiro em SECNET.

Certificado SSL gratuito para toda a internet! Essa é a proposta da Let’s Encrypt (Vamos Criptografar), projeto criado em 2012 por dois colaboradores da Mozilla em conjunto com a Electronic Frontier Foundation e a Universidade de Michigan.

Anunciada publicamente em 2014, recebendo a colaboração da Linux Foundation rapidamente ganhou visibilidade na internet, em outubro de 2015 já estava homologada pela maioria dos navegadores conhecidos como Chrome, Firefox, Internet Explorer.

Com o rápido crescimento devido a sua proposta inicial, que é entregar Certificados SSL gratuitamente para toda internet e com o patrocínio de grandes empresas como Cisco, Facebook e Akamai (Veja todos os patrocinadores em – https://www.abetterinternet.org/sponsors/), emitiu 1 milhão de certificados em pouco tempo.

O mais impressionante é que 44 dias após atingir a marca de 1 milhão a Let’s Encrypt já tinha emitido mais de 2 milhões de certificados, hoje (10/06/2016) já possui mais de 4,5 milhões de certificados ativos, conforme o gráfico disponibilizado pela própria empresa em https://letsencrypt.org/stats/.

Esses números são facilmente explicados quando realmente entendemos que a proposta da Let’s Encrypt é muito valiosa, que é criptografar, automatizar e facilitar, isso tudo de forma gratuita e muito simples.

Esse certificado conta com um novo modelo de validação de dados onde não é necessário receber e-mails ou fazer ativações complexas, para este fim foi lançado um novo protocolo chamado ACME que faz a validação automática através de um cliente desenvolvido pela própria Certificadora.

O processo de validação original das certificadoras como Geotrust, Comodo e Symantec é o seguinte:

1) Você cria uma chave privada e um arquivo CSR que inclui informações sobre seu domínio e organização;
2) Você envia esse arquivo CSR para a certificadora;
3) A certificadora valida o arquivo por e-mail (link) ou por HTTP (criando um arquivo na raiz do seu site) e lhe envia o certificado válido .CRT;
4) Você faz a instalação do arquivo enviado pela certificadora e pronto, seu certificado está instalado.

Já o processo com a Lets Encrypt é feito da seguinte forma:

1) Você instala e configura o cliente no servidor onde o certificado será instalado (você verá os tipos de instalações para as suas aplicações no final desse conteúdo);
2) O cliente automaticamente irá identificar os certificados que você quer instalar;
3) Ele fará todo o processo de validação para você e entregará um certificado que pode ser instalado;
4) Pronto! Seu certificado encontra-se instalado.

Certificado SSL Gratuito, mas esse processo é seguro?

Sim, com uma troca de chaves ele garante segurança na emissão conforme demonstrado pelas publicações da própria Let’s Encrypt:

Como demonstrado na imagem acima, o cliente da Let’s Encrypt garante que a emissão está sendo efetuada para o servidor que fez a requisição, é bem parecido com uma validação por HTTP utilizada pelas certificadoras já existentes, só que de forma automática.

Com a validação sendo feita de forma correta, o certificado é emitido com base nos testes de chaves executados conforme demonstração na imagem abaixo:

Com a chave autorizada o certificado é emitido ao servidor e poderá ser utilizado em qualquer aplicação configurada no ambiente.

Segue abaixo as principais dúvidas referentes a você obter certificados ssl gratuitos para o seu website:

1) Eu posso utilizar o certificado SSL Grátis para qualquer tipo de site?

Sim, você pode instalar e configurar em qualquer ambiente e em qualquer provedor.

2) Irá demonstrar alguma mensagem informando que meu certificado SSL é gratuito?

Não, nada é informado. Ele é idêntico aos certificados pagos.

3) Qual a diferença do certificado grátis da Let’s Encrypt para os certificados Pagos do Mercado?

Existem diversos tipos de certificados, e você pode saber mais neste post [O que é Certificado SSL: O guia definitivo], os certificados emitidos pela Let’s Encrypt são somente certificados de validação de domínio, e neste segmento o que muda é somente a garantia em dólares, que as certificadoras comerciais entregam para seus certificados caso eles sejam explorados por algum hacker.

4) É possível ter a barra verde com certificados da Let’s Encrypt?

Não, somente o https:// estará verde pois os certificados com a GreenBar são somente emitidos depois de serem verificados por certificadoras comerciais, muito bem verificados diga-se de passagem.

5) Qual é a validade dos certificados da Let’s Encrypt?

Todos os certificados emitidos possuem validade de até 90 dias, ou seja eu aconselho você automatizar a renovação, nos tutoriais demonstramos como fazer este procedimento.

6) É possível configura https/2 com o certificado da Let’s Encrypt?

Sim. Abaixo informo quais são os limites dos certificados grátis emitidos pela Let’s Encrypt.

Os certificados possuem algumas limitações, sendo elas:

1. Certificados SSL grátis podem possuir no máximo 100 nomes (SANs) em um mesmo certificado;
2. A quantidade de requisições é de 5 requisições de certificado por SEMANA para cada domínio, ou seja, você pode certificar 5 x 100 domínios por certificado = 500 páginas com SSL gratuito por semana 🙂
3. Você pode requisitar até 5 certificados para o mesmo FQDN por semana, ou seja, caso você solicite rafaelandrade.org e www.rafaelandrade.org, até 5 destes certificados com FQDN completos podem ser utilizados ao mesmo tempo, mas onde vou usar isto? Normalmente é usado em ambientes com Loadbalance ou com distribuição de carga, quem precisa deste tipo de emissão vai entender o que digo com esta informação.
4. Por IP podem ser requisitados até 500 certificados a cada 3 horas, caso você necessite de um ambiente de testes por favor utilize o Staging Client neste link https://community.letsencrypt.org/t/testing-against-the-lets-encrypt-staging-environment/6763;
5. Não existem limites de emissões para diferentes domínios, obedecendo somente os limites acima descritos POR DOMÍNIO.

Para saber mais sobre os limites dos certificados Let’s Encrypt recomendo a leitura desse artigo https://community.letsencrypt.org/t/rate-limits-for-lets-encrypt/6769

Certo, agora você já sabe que pode ter um certificado seguro para o seu site de forma gratuita, eu aconselho que você faça a instalação do mesmo, abaixo tem alguns tutoriais que poderão te ajudar a instalar em seu ambiente, qualquer dúvida pergunte nos comentários.

A lista abaixo será atualizada sempre que sair um novo tutorial de instalação.

Instalar certificado SSL gratuito com Let’s Encrypt no Apache com Centos 7

Se você gostou deste conteúdo, peço que ajude mais pessoas a conhecer o Certificado SSL gratuito, compartilhando este artigo com seus amigos.

Quer saber mais coisas sobre segurança? Acesse a categoria Segurança do Blog.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Certificado SSL Gratuito para toda a internet apareceu primeiro em SECNET.

Se você caiu nesta página por acidente e ainda não utiliza o SiteLock, veja quais são as consequências de um site com malware e conheça nossos planos de proteção, caso você tenha dúvidas entre em contato com a nossa equipe.

nota: O tutorial de acesso ao painel de controle do SiteLock é válido apenas para clientes da SECNET.

Como acessar o painel de controle do SiteLock

1- Faça login no painel do cliente SECNET e em seguida selecione a opção “Serviços >> Todos os Serviços” ou em “Ver Serviços”.

2- Na página seguinte você verá a listagem de todos os seus serviços, clique em “Gerenciar” no serviço SiteLock.

3- Agora você está diante da página de informações do serviço/produto, nesta tela você irá clicar no menu “Gerenciamento” e nela verá a opção que deve selecionar “Painel de Controle SiteLock“.

4- Pronto já estamos dentro do painel do SiteLock onde você pode fazer as verificações de endereço e telefone da sua organização, e também analisar todas as varreduras e ações tomadas pela solução.

Agora que estamos dentro do painel e temos acesso a todas as informações que precisamos sobre a segurança das páginas, podemos também adicionar o selo de confiança, que por si é um benefício para qualquer tipo de website.

Como configurar o selo do SiteLock

1- Clique no escudo próximo a logo do SiteLock.

2- Você será redirecionado para o passo a passo de configuração do selo, só precisa escolher o idioma, aparência, quais informações deseja que apareça no selo e se ele vai ser flutuante ou fixo. Feito isso você receberá um código HTML para inserir na sua página.

Se você possui conhecimento em HTML pode adicionar o selo no seu site, do contrário entre em contato com o seu desenvolvedor. Lembre-se que o selo de confiança é um grande benefício para o seu website, então não deixe de usar.

Como configurar o diretório de varredura do SiteLock

O diretória de varredura pode ser configurado apenas nos planos Find & Fix e Find, Fix & Prevent.

1 – No menu selecione a opção “Configurações” em seguida “Download Settings“.

2 – Na tela de Download Settings selecione “use the wizard“.

3 – Preencha os campos de acordo com o formulário, se você não possui conhecimento técnico entre em contato com seu desenvolvedor, depois de preencher corretamente clique em “Test Connection“.

4 – Se tudo foi preenchido corretamente você será direcionado para a segunda etapa. Aqui basta você selecionar o diretório raiz do seu website, lembre-se, é o diretório raiz do website e não do servidor, geralmente se encontra em “www/public_html”.

5 – Clique em “This is it” e o processo está finalizado.

É muito importante que este processo seja efetuado se você utiliza o plano Find & Fix ou Find, Fix & Prevent porque o SiteLock precisa acessar os arquivos do seu website para protege-lo.

Ao acessar o “Painel” do SiteLock você verá vários campos com um ponto de exclamação em amarelo, significa que essas funções precisam de sua atenção então acesse e siga os passos para que tudo esteja configurado corretamente.

Fique atento a opção “TRUESHIELD“, ela não está disponível nos planos Find e Fin & Fix.

Se tiver alguma dúvida ou sugestão, por favor deixe seu comentário logo abaixo!

O post Como acessar o painel de controle do SiteLock na SECNET apareceu primeiro em SECNET.

Levando em conta que muitas empresas já trabalham com uma boa margem de lucro para não serem afetadas repentinamente pelo aumento do dólar, o consumidor talvez não precise se preocupar com a alta dos preços a curto prazo, porém se a cotação atual ($1 = R$4,017) se estabilizar por algum tempo a mudança será evidente ainda mais com os impostos sobre Data Centers que estão por vir.

Agora se pensarmos pelo lado positivo, pode haver um aumento na movimentação da economia brasileira, já que as empresas nacionais distribuem seus serviços mais baratos do que os internacionais atualmente. Para termos uma base vamos comparar os mesmos serviços de segurança SSL oferecidos por empresas nacionais e internacionais.

Esta comparação será feita através da ssl.net.br que oferece todos os principais Certificados SSL do mercado e faz parte do grupo de empresas da SECNET. Assim podemos ter uma noção se ainda vale a pena comprar um certificado em dólar.

Dólar x Real

Criamos uma tabela comparativa para facilitar a visualização dos valores, nesta tabela estão as principais certificadoras Comodo, Geotrust, Thawte e Symantec. O valor dos certificados já estão convertidos com a cotação do dólar de hoje ($1 = R$4,017) + IOF 6,38% sobre o valor do dólar no cartão de crédito.

Com esta tabela comparativa você pode ter uma noção de como está o mercado de Certificados SSL. Como podemos verificar, está claramente mais em conta adquirir o seu certificado no Brasil.

Lembrando que este conteúdo é de utilidade pública, afim apenas de informar os benefícios de comprar serviços nacionais com a alta do dólar.

Se você gostou deste conteúdo, peço que ajude mais pessoas a escolherem comprar Certificado SSL em Real ou em Dólar , compartilhando este artigo com seus amigos.

Quer saber mais coisas sobre SSL? Acesse a categoria Segurança do Blog.

Caso tenha alguma dúvida sobre o assunto, por favor deixe seu comentário que terei o prazer de conversar com você a respeito.

O post Comprar Certificado SSL em Real ou em Dólar apareceu primeiro em SECNET.

O que é o CloudFlare?

CloudFlare é um serviço de melhoria de performance e segurança que fornecemos aos nossos clientes que tem um funcionamento semelhante a uma CDN (Content Delivery Network). Em média, um site com o serviço CloudFlare irá carregar 40% mais rápido, utilizar 60% menos tráfego. Ele também irá reduzir até 65% os pedidos ao servidor e tornar o seu site muito mais seguro com uma camada de segurança adicional.

Qual é a associação entre a SECNET e o CloudFlare?

SECNET é parceira oficial do na América Latina e está apta a oferecer a todos os seus clientes os benefícios da utilização de uma rede de distribuição de tráfego com qualidade, desempenho e segurança.

Como funciona a tecnologia CloudFlare?

Ela funciona como um proxy reverso. O que isto significa é que, quando o seu site se torna parte da comunidade, o tráfego do mesmo será redirecionado através da rede global CloudFlare, ou seja todas as requisições feitas para seu site serão primeiramente recebidas para depois efetuarem as consultas ao seu servidor na SECNET.

A rede irá automaticamente otimizar a entrega das suas páginas web fazendo cache do conteúdo estático do seu site como por exemplo CSS, Javascript e imagens. Ele também bloqueia ameaças e limita bots abusivos antes destes chegarem ao seu servidor, o que garante menos consumo de tráfego/largura de banda e uma redução do consumo de recursos do servidor, automaticamente obtendo benefícios financeiros para os clientes da SECNET.

Onde estão localizadas as Datacenters da rede CloudFlare?

A rede CloudFlare tem atualmente dezenas de PoPs conforme a imagem abaixo. Em cada um destes pontos o serviço CloudFlare faz cache e filtro de bots e ameaças. Serão em breve adicionadas novas datacenters em diferentes localizações do Mundo para uma melhor distribuição dos conteúdos.

Que tipo de sites podem utilizar o CloudFlare?

Praticamente todos os sites poderão utilizar o CloudFlare. O serviço CloudFlare funciona tanto em sites estáticos como em sites dinâmicos.

O CloudFlare não é no entanto adequado para sites que façam stream de video ou audio diretamente do servidor de origem. Se utiliza videos do YouTube ou Vimeo embutidos no seu site, poderá utilizar o CloudFlare sem problemas.

O meu site utiliza SSL. O que poderei fazer?

Se o seu site utiliza SSL, poderá também usar o CloudFlare. No entanto existem alguns passos adicionais que devem ser feitos mas conte com o nosso suporte!  Nós lhe orientaremos como deverá ser feito esta configuração da melhor forma possível, principalmente em sites de e-commerce, onde existe o maior impacto e a necessidade configuração.

Atualmente o cloudflare possui um novo projeto “Universal SSL” apresentado já no nosso blog AQUI, este projeto possibilita adicionar certificados ssl em sites que não possuem um certificado SSL adquirido, aumento a segurança do site.

Benefícios da Utilização do CloudFlare

Uma imagem vale mais do que mil palavras, uma vez configurado a CDN Cloudflare seu site ficará protegido, todo o tráfego será filtrado pela CDN, fazendo que somente os visitantes válidos busquem informações do site, sem que pessoas má intencionadas possam efetuar ataques contra seu site ou sua rede.

Seu site está sob ataque neste momento? Entre em contato conosco AQUI , nós podemos lhe ajudar! Contrate alguém que entenda do assunto e tenha seus problemas resolvidos.

Abaixo você pode ver uma lista de vantagens que terá ao ativar o serviço CloudFlare no seu site pelo suporte da SECNET:

• Distribuição de Conteúdos Grátis (CDN)
• Aumento de Velocidade do Site (Latência+CACHE)
• Redução do Consumo de Tráfego (CDN Recebe o Tráfego)
• Redução do Carga no Servidor (CDN Recebe o Tráfego enviando somente o que for necessário ao servidor da hospedagem)
• Melhoria no Posicionamento dos Motores de Busca (Google informa maior relevância em sites com HTTPS)
• Bloqueio de Ataques e Ameaças (Controle de Ameaças dentro do Painel de Controle)
• Bloqueio de Spammers ( Controle de Ameaças pelo Cloudflare)
• Camada Extra de Segurança ( Controle de Ameaças pelo Cloudflare)

Instalação do Cloudflare

Entre em contato conosco nós lhe orientaremos como efetuar a configuração da melhor maneira, seu site não ficará offline ou qualquer um dos seus serviços, Cloudflare no Brasil é com a SECNET.
Parceiro otimizado e certificado pelo programa (CloudFlare Optimized Partner Program) podemos oferecer aos nossos clientes a melhor ferramenta disponível pelo Cloudflare chamado Railgun,

Otimizador de rede origem Railgun ™

Railgun garante que a conexão entre o servidor de origem e da rede CloudFlare é tão rápido quanto possível.Railgun alcança uma taxa de compressão de 99,6% para os objetos anteriormente não-cacheáveis na web, utilizando técnicas similares às utilizadas na compressão de vídeo de alta qualidade. Isso resulta em um aumento médio de 200% de desempenho adicional.

Parceiros otimizado pode atingir os clientes internacionais mais rápido com Railgun

O que faz o Railgun

Railgun acelera a conexão entre cada data center CloudFlare e um servidor de origem para que os pedidos que não podem ser servidos a partir do cache são solicitados ao servidor com o maior desempenho possível.

Aproximadamente 2/3 dos pedidos para sites na CloudFlare são servidos diretamente do cache do centro de dados que é fisicamente mais próximo da pessoa que navega na web. Ele tem centros de dados ao redor do mundo, isso significa que se você está em Miami, Blumenau ou São Paulo ou páginas da web Boston são entregues rapidamente, mesmo quando o servidor web real origem está a milhares de quilômetros de distância.

Mas o outro 1/3 de pedidos feitos ao CloudFlare tem que ser enviados para o servidor de origem para o processamento. Isso acontece porque muitas páginas da web não são armazenáveis em cache. Isso pode ser devido a uma configuração incorreta, ou, mais comumente, porque a página web muda freqüentemente ou é personalizado.

Mesmo sites altamente dinâmicos mudam lentamente

Railgun consiste de dois componentes de software: o Listener e Sender. A Railgun Listener está instalado em seu host em um servidor de origem. É um pequeno pedaço de software que roda em um servidor e serviços de padrão pedidos de CloudFlare usando o, protocolo Railgun binário criptografado.

O Sender Railgun é instalado em todos os centros de dados CloudFlare em todo o mundo e mantém conexões com os ouvintes Railgun.

Quando uma solicitação HTTP vem em que deve ser tratado por um servidor de origem, determina se ele é destinado a um site habilitado para Railgun. Se não, HTTP padrão é usado, mas se assim o pedido HTTP é encaminhado para o remetente Railgun para manipulação.

Deixe com a nossa equipe a instalação e a configuração do Railgun, nós efetuaremos a configuração e você se sentirá confortável em usufruir das novas tecnologias existentes na internet.

Conte conosco para acelerar e adicionar segurança ao seu site, blog ou e-commerce.

O post SECNET é Parceiro Otimizado Cloudflare no Brasil apareceu primeiro em SECNET.