Estas informações se aplicam ao Windows Internet Explorer 7 e ao Windows Internet Explorer 8.

Veja a seguir respostas a algumas dúvidas comuns sobre transações online.

Mostrar tudo

O que é uma conexão segura?

Uma conexão segura é uma troca criptografada de informações entre o site visitado e o Internet Explorer. A criptografia é fornecida pelo site através de um documento chamado certificado. Quando você envia informações ao site, elas são criptografadas no seu computador e descriptografadas no site. Em circunstâncias normais, as informações não podem ser lidas ou violadas enquanto estão sendo enviadas, mas é possível que alguém encontre uma maneira de decifrar a criptografia.

Mesmo que a conexão entre o seu computador e o site seja criptografada, isso não é garantia de que o site seja confiável. A sua privacidade ainda pode estar comprometida pela maneira como o site usa ou distribui as suas informações.

As conexões seguras são privadas?

Não necessariamente. Embora as informações enviadas e recebidas estejam criptografadas (codificadas), um parte intermediária pode ver o site ao qual você está se conectando. Sabendo a que site você está se conectando, terceiros podem ter uma boa noção do que você poderia estar fazendo nesse site. Por exemplo, se você está procurando um novo emprego usando um computador no trabalho, talvez a sua empresa esteja monitorando palavras-chave nos sites ou mantendo um log de sites visitados. Se você carregar um currículo para um site de empregos, mesmo que o documento esteja criptografado, a sua empresa saberá que você está procurando um novo emprego.

Como posso saber se a minha conexão é segura?

No Internet Explorer, você verá um ícone de cadeado Imagem do ícone de cadeado na barra Status de Segurança. A barra de status de segurança está localizada no lado direito da Barra de endereços.

O certificado usado para criptografar a conexão também contém informações sobre a identidade da organização ou do proprietário do site. Você pode clicar no ícone de bloqueio para exibir a identidade do site.

Por que vejo cores diferentes na barra Status de Segurança?

Quando você visita um site que usa uma conexão segura, a cor da barra Status de Segurança informa se o certificado é válido ou não e exibe o nível de validação executado pela organização certificadora.

A tabela a seguir descreve o que significa as cores da barra Status de Segurança.

Cor
Significado

Vermelho

O certificado está desatualizado, inválido ou apresenta erro. Para obter mais informações, consulte Sobre Erros de Certificado.

Amarelo

A autenticidade do certificado ou autoridade de certificação emissora não pode ser verificada. Isso pode indicar um problema com o site da autoridade de certificação.

Branco

O certificado possui validação normal. Isso significa que a comunicação entre o navegador e o site é criptografada. A autoridade de certificação não faz nenhuma declaração sobre as práticas comerciais do site.

Verde

O certificado usa validação estendida. Isso significa que a comunicação entre o navegador e o site é criptografada e que a autoridade de certificação confirmou se o site é de propriedade ou operado por uma empresa legalmente organizada conforme a jurisdição mostrada no certificado na barra Status de Segurança. A autoridade de certificação não faz nenhuma declaração sobre as práticas comerciais do site.

Preciso atualizar minhas contas online para usar os certificados de Validação Estendida (EV)?

Não, você nunca vai precisar atualizar sua conta ou informações online para usar certificados EV. Alguns e-mails de phishing tentam enganar você, fazendo-o dar informações pessoais ou financeiras, dizendo que você precisa atualizar sua conta para ter mais segurança com um certificado EV.

O Internet Explorer suporta certificados EV nativamente, e você não precisa fazer nada além de visitar um site da web. Se o seu banco usa um certificado EV, a Barra de Endereços ficará verde. Se você não vir uma Barra de Endereços verde, então o site da Web não usa um certificado de Validação Estendida.

O que devo fazer se achar que um site está tentando me enganar sobre sua identidade?

Se você acredita que o site está tentando enganá-lo sobre sua identidade, entre em contato com a autoridade de certificação cujo nome aparece no certificado e na barra de Status de Segurança.

Se um site tem transações seguras, isso significa que é seguro usá-lo?

Não necessariamente. A conexão segura (criptografada) não é uma garantia de que é seguro usá-la. Uma conexão segura garante a identidade do site com base somente nas informações fornecidas pela organização de certificação. Você deveria fornecer informações pessoais somente a sites conhecidos e confiáveis. Para saber como decidir se confia em um site, consulte Quando confiar em um site.

Como posso aumentar a segurança das minhas transações online?

Como não há garantia de segurança na Web, você pode minimizar os problemas com privacidade e segurança online usando sites conhecidos e confiáveis. O Internet Explorer não tem como saber se um proprietário de site é confiável. Tente usar sites que usou anteriormente ou que são recomendados por amigos ou familiares confiáveis. Ative também o Filtro de Phishing do Internet Explorer para obter ajuda na identificação de sites fraudulentos. Para mais informações sobre o Filtro de Phishing, consulte Filtro de Phishing: perguntas freqüentes.

O que significa quando há conteúdo seguro e não seguro (misto)?

Conteúdo seguro e não seguro, ou conteúdo misto, significa que uma página da Web está tentando exibir elementos usando conexões de servidor Web segura (HTTPS/SSL) e não segura (HTTP). Isso acontece freqüentemente com sites de lojas online ou financeiros que exibem imagens, faixas ou scripts provenientes de um servidor não seguro.

O risco em exibir conteúdo misto é que a página da Web ou o script não seguro pode ser capaz de acessar informações do conteúdo seguro.

Observação

  • O Internet Explorer usa um protocolo criptografado chamado SSL (Secure Sockets Layer) para acessar páginas da Web seguras. Essas páginas usam o prefixo HTTPS, enquanto páginas da Web comuns usam HTTP.