O PRISMAdirect pode criar uma ligação segura por HTTPS aos navegadores dos clientes. Para utilizar o HTTPS, tem de criar um certificado auto-assinado no PRISMAdirect. Opcionalmente, pode comprar um certificado na Autoridade de Certificação. Quando um cliente visita uma loja Web, o certificado é aplicado ao navegador do cliente. O PRISMAdirect cria uma ligação segura por HTTPS nos seguintes casos:
O cliente fornece credenciais para autenticação personalizada/de registo automático.
Comunicação com o servidor Web.
Comunicação entre o servidor Web e o servidor central.
Serviço JDF
Proxy da impressora
PRISMAdirect Outlook AddIn
PRISMAdirect Web Bootstrap
NOTA
Recomendamos que compre certificados de SSL a uma Autoridade de Certificação se os seus clientes utilizarem o Chrome como navegador. Isto deve-se ao facto de o Chrome não configurar uma ligação segura para certificados auto-assinados.
O protocolo SSL (Secure Socket Layer) foi criado para assegurar transacções seguras entre servidores Web e navegadores Web.
Os dados enviados via SSL estão protegidos por encriptação, um mecanismo que evita a espionagem e a manipulação dos dados transmitidos. O SSL garante que os dados privados enviados para uma página Web, por exemplo palavras-passe, permanecem confidenciais. Para iniciar uma sessão SSL, é necessário um 'Certificado' de um servidor Web.
Os utilizadores finais sabem que estão numa sessão SSL numa página Web quando o navegador apresenta um pequeno cadeado dourado e o endereço começa por 'https' em vez de 'http'.
Ao ligar-se à página Web do Web Submission via SSL, o navegador Web do utilizador decide se confia ou não no Certificado SSL da página Web do Web Submission, com base na Autoridade de Certificação que emitiu o Certificado SSL. Para determinar isso, o navegador verifica a lista que possui de autoridades emissoras de confiança - representadas por uma colecção de Certificados Trusted Root CA adicionados ao navegador pelo respectivo vendedor (por exemplo, a Microsoft ou a Netscape).
A maioria dos certificados SSL são emitidos por CAs que detêm e usam Certificados Trusted Root CA de sua própria emissão. Estes Certificados Trusted Root CA já foram previamente adicionados aos navegadores mais populares e já são considerados de confiança. Estes Certificados SSL são conhecidos como certificados 'single root' (raiz única).
O Certificado criado é adicionado à lista 'Certificados Instalados'.
Os certificados auto-assinados são importados automaticamente no servidor Web.