Os certificados SSL da Entrust, empresa especializada em soluções de segurança e parceira de negócios da CESCE SI, não são motivo desta preocupação com a segurança. Baseados no SHA-1, um algoritmo desenvolvido pelo National Institute for Standards and Technology (NIST), os certificados SSL da Entrust primam pela confiança. Cada um deles é emitido apenas após um processo de verificação personalizado. Como líder tecnológico, a Entrust procura estar sempre envolvida na formulação de novos standards, na qual procura a colaboração de organizações como a CA/Browser Forum.

“A ciência da criptografia está cheia de subtilezas; opções aparentemente inofensivas podem por vezes ter consequências inesperadas e perigosas”, afirmou o Dr. Tim Moses, Director de Segurança Avançada da Entrust.“Para manter uma postura de segurança sólida, é importante fazer parcerias com fabricantes que reflictam as mais recentes evoluções criptanalíticas nos seus produtos e serviços”.

“Embora o standard hash MD5 não seja vulgarmente utilizado, estas conclusões confirmam que os líderes tecnológicos precisam de evoluir constantemente e fazer avançar os standards de segurança online”, declarou Kevin Simzer, Vice-Presidente Sénior da Entrust. “A nova possibilidade dos criminosos poderem obter credenciais digitais que pareçam autênticas faz com que a protecção dos ambientes online seja um desafio muito maior”.

No âmbito de segurança SSL não existem directrizes para certificados não- EV (Extended Validated), pelo que a Entrust adoptou como standards de referência muitos dos requisitos usados na emissão de outros tipos de certificados SSL da sua própria responsabilidade, bem como as actuais directrizes EV.

“Os certificados Extended Validated (EV) SSL são os únicos certificados emitidos segundo um conjunto de directrizes aceites no sector relativo a soluções de segurança. Essas directrizes estendem-se não só a requisitos de verificação, mas também a requisitos de segurança técnica tais como: tamanhos mínimos de chave, algoritmos criptográficos e extensões de certificados”, disse Pedro Vieira, Solutions Sales Manager da CESCE SI. Estes certificados são emitidos para Web sites só após uma rigorosa validação da sua identidade. Os Web browsers da geração actual – Microsoft Internet Explorer 7, Mozilla's Firefox 3, Opera 9.5 e Google Chrome, por exemplo – reflectem este elevado nível de garantia de identidade com indicadores de confiança proeminentes e distintos.