Estudo de caso: análise de certificado SSL de sites e-commerce utilizando Qualys SSLLABS

Abstract

Com a expansão da tecnologia em todos os setores da indústria e a possibilidade de efetuar compras pela internet, a necessidade de se obter um meio seguro de trafegar dados e informações sigilosas se tornou ainda mais crucial para a existência de qualquer empresa. O protocolo SSL dentre vários protocolos é o que mais se destaca em atender esse requisito, pois o mesmo tem como principal função estabelecer um meio de comunicação segura entre o cliente e o servidor. Utilizado em grande escala pelo comercio de vendas pela internet, o mesmo possui características únicas, garantindo a integridade e irrefutabilidade dos usuários desse protocolo de modo a ser considerado uma Assinatura Digital. Esse trabalho tem por objetivo, por meio de estudo de caso, analisar se a utilização e configuração desse protocolo nos sites e-commerce que tiveram as maiores receitas em 2016 são considerados seguros. Nesse estudo será gerada uma tabela de checagem dos itens de Segurança da Informação nos relatórios utilizados, seguindo as melhores práticas estabelecidas pelas Autoridades Certificadoras, onde cada item validado será exemplificado e justificado. Para que seja possível realizar essa analise será utilizada uma ferramenta gratuita SSLLABS para gerar os relatórios das configurações do Certificado de cada empresa e-commerce, com esse relatório é possível avaliar e classificar cada empresa de acordo com a sua aderência as melhores práticas validadas, onde assim será possível identificar se as empresas estão se preocupando com a Segurança da Informação em seus sites de venda. Sendo possível afirmar com os dados obtidos, que todos os sites possuem parte dos requisitos avaliados, sendo que 40% das empresas possuem todos os requisitos avaliados em seus Certificados, e somente uma não obteve 50% de aderência aos itens validados, evidenciando a preocupação das empresas em utilizar um relatório seguro.