Segurança de site e e-commerce
Quando falamos em segurança da informação para o e-commerce, alguns termos são constantemente mencionados.
No entanto, muitos deles podem ser totalmente desconhecidos por algumas pessoas que ainda estão em processo de criação de suas lojas virtuais.
Os termos de segurança da informação podem gerar algumas confusões e não explicar exatamente o que cada serviço realmente faz para proteger o site e como eles se diferenciam uns dos outros.
Para quem tem dúvidas, abaixo separamos uma lista traduzindo os termos de segurança mais utilizados no dia a dia do e-commerce.
Antimalware – é um scan do site para entender se ele está infectado e distribuindo malwares (códigos maliciosos que invadem computadores)
Autoridade Certificadora – é a instituição responsável pela emissão de diferentes certificados digitais
Blacklist – são listas que identificam sites e/ou e-mails que distribuem spam
Blindagem de Sites – é um pack de serviços da Site Blindado que identifica e corrige vulnerabilidades de sites
Certificado Digital – são validações da segurança dos sites
Chave CSR – trata-se de arquivo de texto contendo informações para a solicitação do certificado digital e que é gerado pelo servidor web
Code Signing – é um certificado para desenvolvedores de software assinarem digitalmente os códigos fontes de aplicações criadas por eles
MDC – Múltiplos domínios – é um certificado para empresas que possuem múltiplos endereços e desejam criptografar todos eles
PenTest – este é um teste que simula uma invasão no site com o objetivo de encontrar e corrigir as falhas de segurança identificadas
PCI – são normas estabelecidas por instituições financeiras mundiais para garantir segurança nas transações de pagamento por cartões de crédito
San UCC – é um certificado para aplicações em Microsoft Exchange
Spam Bots – são programas automatizados que geram tráfego exagerado para um site através de robôs
SSL – é uma criptografia básica para qualquer e-commerce que visa proteger informações trafegadas no site
SSL EV – esta é uma criptografia de validação estendida, que além de proteger informações trafegadas no site, valida a razão social e CNPJ da empresa
Vulnerabilidade – são falhas de segurança que podem ser explorada por alguém mal-intencionado
WAF – é um firewall de segurança que protege as aplicações web de ataques e invasões
Wildcard – é uma criptografia para quem pretende proteger diversos subdomínios sob um endereço específico
Faltou algum termo que você ainda não conheça? Compartilhe conosco que iremos ajudá-los!
Leia também:
Scan SSL e a proteção de dados em seu e-commerce
Erros comuns na segurança de um e-commerce
8 tipos de criptografia que você deve conhecer
segurança da informação, segurança para e-commerce, segurança para site