Dúvidas frequentes

Tire todas as suas dúvidas sobre nossos produtos e serviços.

Certificados Digitais

Para a geração e configuração do Certificado Digital, o seu computador ou servidor deve possuir o utilitário OpenSSL instalado.

A geração do CSR é divido em duas etapas: geração da chave privada e geração do CSR, observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.saphir.com.br.csr). Para geração execute o seguinte comando:
# openssl req -newkey rsa:2048 -nodes -keyout dominio.key -out dominio.csr

Será solicitado que você forneça os dados a serem incluídos no seu CSR, o que você está prestes a informar é chamado de Distinguished Name ou FQDN.
Em alguns campos haverá um valor padrão. Se você colocar '.', o campo ficará em branco.

Country Name: (Código de país de 2 letras Ex: BR)
State or Province Name: (Seu estado por extenso, sem abreviações e sem acentos)
Locality Name: (Nome de sua cidade por extenso, sem abreviações e sem acentos)
Organization: (Nome oficial da empresa, igual ao existente no cartão do CNPJ, este nome será validado junto a Receita Federal)
Organizational Unit: (Departamento ou setor da empresa)
Common Name: (Domínio onde o certificado será utilizado, Ex. www.saphir.com.br, no caso de certificado do tipo Wildcard deverá ser informado *.saphir.com.br)
Email Address: (Endereço eletrônico)
A challenge password: Não informe nada, deixe em branco.
An optional company name: (Nome Fantasia completo, este campo não é obrigatório, informe somente se desejar)

Através do comando executado serão gerados dois arquivos, o arquivo dominio.key contém a sua chave privada; não compartilhe este arquivo com ninguém. Proteja a sua chave com extremo cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada e necessária como entrada no comando para gerar o CSR.

O CSR foi criado e armazenado no arquivo dominio.csr, para exibir em tela execute:
# cat dominio.csr

Copie o seu conteúdo e cole no formulário de pedido do certificado digital.

O Certificado SSL padrão assegura apenas um nome de domínio.
Para oferecer maior flexibilidade o certificado como característica adicional o “Subject Alternative Names” (Nome alternativo do assunto) no seu certificado, possibilitando até 100 nomes de “domínios” ou “servidores” a serem assegurados utilizando-se apenas um certificado. (Qualquer combinação de nomes de domínios, subdomínios, IPs e local host podem ser utilizadas).
Esta característica possibilita flexibilidade total e te permite construir um certificado SSL simples e fácil de instalar.
Para aqueles que querem um Certificado SSL rápido e de baixo custo. A identidade do dono do domínio é autenticada e verificada por um processo automatizado e rápido, incluindo também a varredura contra phishing.
Este certificado atende melhor às necessidades dos clientes que procuram um certificado de emissão rápida, e que não têm a necessidade de incluír os dados organização no certificado, assim não precisando passar pelo processo de validação organização.
O tempo de emissão desse certificado é 5 minutos após a aprovação do pagamento.
A organização passa por um processo mais aprofundado de validação, onde é verificado os dados da organização como nome, endereço e telefone. Esse processo também requer a validação online do código de registro federal da empresa, no caso do Brasil, o CNPJ é validado através do site da Receita Federal.
Caso alguma informação não possa ser validada, será necessária a apresentação de documentos adicionais que serão indicados pelo oficial de validação da autoridade certificadora. Esse certificado contém não apenas os dados da empresa a qual ele pertence, mas também faz com que a barra de endereço do navegador nas versões mais atuais torne-se verde, exibindo o nome da empresa. Dessa forma, assegurando os clientes claramente da presença do mais alto nível de segurança.
O tempo de emissão desse certificado é de 1-2 dias úteis após a aprovação do pagamento.
A organização passa por um processo de validação, onde é verificado os dados da organização como nome, endereço e telefone. Esse processo também requer a validação online do código de registro federal da organização, no caso do Brasil, o CNPJ é validado através do site da Receita Federal.
Caso alguma informação não possa ser validada, será necessária a apresentação de documentos adicionais que serão indicados pelo oficial de validação da autoridade certificadora. Esse certificado exibe nos detalhes do certificado os dados da organização à qual o certificado pertence.
O tempo de emissão desse certificado é de 1 a 2 dias úteis após a aprovação do pagamento.
* Elimina o alerta de “Unknown Publisher” (Desenvolvedor Desconhecido) nos navegadores e sistemas operacionais;
* Assinatura não expira – serviço de Selo de Tempo;
* Programa de Responsabilidade com garantia de $100.000;
* Assistência técnica multilíngue;
* Acreditado pela Autoridade de Certificação WebTrust desde 2002;
* Nenhum plug-in ou software adicional é necessário;
* Solução escalável, opções para desktop ou servidor dedicado, disponíveis;
* Selo de Tempo, impossibilitando a manipulação da data e hora;
* Em conformidade com as regulações de assinatura digital;
* Economiza tempo e recursos, elimina e descomplica as transações em papel;
* Assegura a autenticidade e integridade do conteúdo do documento desde a sua assinatura;
* Assinaturas podem ser customizadas com diferentes fontes, tamanhos e imagens;
* Documentos assinados são 100% aptos a passar por trilhas de auditoria devido a impossibilidade de manipulação de data, hora e conteúdo;
A transição do trabalho realizado em papel para a documentação eletrônica aumenta a produtividade e diminui os custos para as organizações, porém, pode também aumentar os riscos de falsificação e alteração de documentos. As empresas precisam de soluções que ofereçam aos seus documentos eletrônicos a mesma segurança de origem e integridade que os documentos físicos e assinados à caneta.

Fazer uso da Assinatura PDF para certificar e adicionar assinaturas de aprovação ao documento é o equivalente eletrônico a assinatura à caneta. Um documento certificado assegura ao destinatário que é autêntico, provém de uma fonte segura, e não foi adulterado. Além disso, característica de Assinaturas de Aprovação agilizam o procedimento de homologação da entidade por capturarem aprovações feitas por indivíduos ou departamentos incorporando-as ao PDF real.
O certificado SSL padrão, é emitido apenas para um nome de domínio, o que significa que este pode ser usado apenas no exato domínio para o qual ele foi emitido.
Optando pelo certificado digital SSL Wildcard você se livra dessas restrições recebendo um certificado emitido para *.domínio.com.br’. Onde o caractere * substitui um subdomínio fixo por uma “variável” representando todos os subdomínios de 1 nível desse domínio. Não existem limitações na quantidade de subdomínios em um certificado digital SSL Wildcard, todos os subdomínios, mesmo os criados posteriormente à instalação do certificado serão protegidos automaticamente pelo mesmo.
Para as organizações que desejam implementar uma solução segura de email a nível empresarial. É um protocolo para o envio de mensagens assinadas e criptografadas digitalmente.
S/MIME permite que você criptografe email e os assine digitalmente. Quando você usa S/MIME com uma mensagem de email, isso ajuda as pessoas que recebem essa mensagem a ter certeza de que o que veem em suas caixas de entrada é a mensagem exata que partiu do remetente.
Organização e desenvolvedores de software podem assinar (uma prática conhecida como assinatura de código) e datar digitalmente softwares distribuídos através da Internet.
Este processo garante que o usuário final possa verificar a autenticidade do software assinado digitalmente, que esse vem de um desenvolvedor de software conhecido, e que o código não foi manipulado desde a sua publicação.

Plataformas Compatíveis
* Microsoft Authenticode
Assinatura Digital de controles ActiveX do Windows via Authenticode (.exe, .ocx, .dll e outras extensões de 32 e 64 bits) e Kernel para Windows. Compatível com Windows 7.
* Java
Assinatua digital de arquivos applet JAR.
* Adobe AIR
Assinatura digital de aplicações Adobe AIR. Adobe requer que todas as aplicações AIR sejam assinadas digitalmente para que funcionem com sucesso.
* Microsoft Office e VBA
Assinatura digital de macros do Microsoft Office e Visual Basic para Aplicações (VBA).
Se o seu site envia ou recebe informações pessoais, é necessário proteger a seus dados. A maioria dos usuários já possui o hábito de conferir se o site é seguro antes de seguir com a navegação. Proteger o seu site é fator decisório entre pesquisas de preços e compras efetivas.
Em pequenos sites, webmail e correio eletrônico utilize o Certificado Digital DomainSSL.

Para instituições financeiras, sistemas, lojas virtuais, sites de comércio eletrônico que necessitam assegurar a identidade da sua organização, além de garantir a segurança no tráfego das informações, recomendamos o Certificado Digital OrganizationSSL ou EV SSL.

Para obter a mais nova tecnologia em certificação digital, utilize o Certificado Digital de validação avançada EV SSL, que possui um nível de segurança mais elevado, que é percebido visualmente pelos visitantes do seu site.

Para certificar vários domínios, utilize o Certificado Digital Multi-Domínio SSL.

Para certificar um domínio principal e os seus ilimitados sub-domínios (um nível) em um ou vários servidores, utilize o Certificado Digital SSL WildCard.
O certificado digital é uma identidade por meio eletrônico, que permite realizar diversos serviços na esfera digital, com validade jurídica, agilidade, facilidade de acesso e redução de custos.
O SSL (Secure Socket Layer) é um protocolo desenvolvido para assegurar os dados transmitidos pela internet. O SSL é usado em vários serviços, sendo que o mais comum é o acesso à páginas web

Adquirir um certificado SSL é a maneira mais fácil de aumentar a confiança de seus clientes ao realizar negócios online.

Conte com nossos produtos de segurança para manter seu site seguro, seus visitantes protegidos e seu negócio crescendo.

Registro de Domínio

Domínios que não estão registrados, não podem ser encontrados na Internet.
Os domínios na Internet com extensão .BR são registrados, exclusivamente, no Registro.br, ou através de Provedores de Serviços
É necessário 2 servidores DNS configurados para o seu domínio. Podem ser fornecidos por seu provedor quanto pelo Registro.br, caso você não tenha uma infra-estrutura própria.

Na solicitação do domínio, caso não sejam informados servidores DNS próprios ou de alguma hospedagem e não exista nenhuma outra pendência, o domínio será registrado em até 30 minutos com os servidores do Registro.br.
Sim!
Qualquer organização ou pessoa legalmente estabelecida no Brasil, sendo pessoa física (CPF) ou, jurídica (CNPJ) que possua um contato em território brasileiro.
Muito provavelmente não!
Podem ser registrados somente nomes cuja pesquisa resultar em "Domínio disponível para registro". Isso porque não possuir páginas na internet não indica que um domínio não está sendo utilizado.
Este mesmo registro, por exemplo, pode ser utilizado somente para criação de contas de emails.
De acordo com as normas do Registro.BR, mínimo de 2 e máximo de 26 caracteres.

Caracteres válidos são letras de "a" a "z", números de "0" a "9"
A Saphir é distribuidor autorizado para registro de domínios nacionais.

Ao escolher seu domínio e efetuar a compra conosco, seu endereço na Internet será registrado diretamente no Registro.br e você terá acesso ao Painel do Cliente da SAPHIR para gerenciar seu endereço.

O registro de domínio tem validade de um ano ou mais (depende do período escolhido) e poderá ser renovado ao final de cada período.

SiteLock

Certificado Digital SSL é usado apenas para criptografar uma conexão entre o navegador e o servidor para transmitir com segurança informações sensíveis.
No entanto, o SiteLock realmente protege o banco de dados onde essas informações são armazenadas, verifica os arquivos do seu site e aplicativos, protege contra violações de dados e disseminação de vírus e malware. Estas funcionalidades não são fornecidos por um Certificado Digital SSL.
Tenha seu site protegido e aumente a confiança de seus clientes. O SiteLock fornece o selo SiteLock Security para os sites protegidos

* Obtenha credibilidade e gere mais confiabilidade ao seu site;
* Garante que as informações confidenciais (emails, senhas, número de cartão de crédito e dados pessoais) de seus visitantes não sejam alvo de hackers.
* Garante o bom posicionamento do seu site (SEO), pois o Google valoriza as conexões seguras e estas são privilegiadas no PageRanking;
* Sitelock Security pode ajudar a aumentar suas vendas
Sim!

O SiteLock não altera os dados de websites ou aplicações.

Simplesmente digitaliza o seu website, realizando a mesma varredura que antivírus faz em seu computador.
Sem a necessidade de investimentos em hardware, o SiteLock é um sistema desenvolvido em nuvem sendo ativado rapidamente.
Realiza varredura diária em seu site à procura de potenciais problemas de segurança, como virus, malwares. Verifica aplicação web, SQL, XSS, FTP, monitorando alterações dos arquivos do site.
Nenhum!

O SiteLock não apresentará impacto sobre o desempenho e tempo de carregamento da página do seu site.
Application scan - Realiza busca por aplicações desatualizadas ou vulneráveis no seu espaço web, como exemplo pode-se citar uma versão desatualizada do WordPress. Esta análise é realizada mensalmente.

Malware scan - Busca realizada dariamente no seu sítio web, pesquisa por software malicioso, como links escondidos, Javascript oculto, links para sítios web maliciosos conhecidos, etc. A análise é realizada do ponto de vista do visitante, ou seja, de fora para dentro.

SMART scan - Realiza análise do seu sítio web buscando por malware e vulnerabilidades de dentro para fora, através de FTP. O SMART baixa os seus ficheiros e analisa-os. Se um código malicioso for encontrado, o malware é removido e o ficheiro limpo será upado novamente para o servidor.

Spam scan - Realiza busca nas maiores bases de dados de spam e compara com o seu domínio, Verificando assim se o seu domínio está referenciado como spammer. Isto pode indicar que alguém conseguiu acesso ao seu endereço de email indevidamente.

SQL injection scan - Realiza testes de injeção de SQL na base de dados do seu site, se o sitelock conseguir fazer alguma alteração na base de dados, ele enviará uma mensagem descrevendo como conseguiu o acesso.

SSL scan - Testa se o seu certificado SSL está verificado e atualizado.

XSS scan - Realiza testes no seu site para verificar se eles esta vulnerável a ataques do tipo cross-site scripting.

Advisories - Testa o seu site para tentar encontrar problemas com redirecionamentos externos, cookies, entre outros. Também oferece dicas sobre como melhorar a segurança.

Domain verification - Verifica se é o proprietário do domínio.
SiteLock é um sistema de proteção e identifica vulnerabilidades de seu website, protegendo de ameaças como vírus e Malwares.
O sistema faz a varredura e compara os arquivos e aplicativos com os padrões da indústria, isso tudo para manter seu site em padrões de segurança altíssimos e prevenir que hacker usem seu site para distribuir softwares infectados aos seu clientes.
Precisa de ajuda? Converse conosco ou ligue
+55 49 3025.1900