O CERTIFICADO SSL

A maioria dos empreendedores já sabe que ter uma página na internet é seu principal cartão de visita, ter seu endereço na Web permite ser encontrado mais facilmente pelos seus clientes e auxilia em muito a fechar negócios, torna o empreender mais profissional principalmente quando tem seu e-mail atrelado a sua marca, ex: info@projetoempreendermelhor.com.br.

Mas desde julho deste ano, as páginas sem HTTPS, que codifica os dados trocados durante o acesso a uma página web, serão marcadas como inseguras pelo navegador Google e seu navegador Chrome. O Firefox e outros navegadores já começaram a fazer o mesmo.

Páginas que usam apenas HTTP começaram a ser penalizadas em buscas online feitas no Google em 2015. Agora, buscador informa que a maioria das páginas já recebem tráfego criptografado e, por isso, vão indicar quais sites são ou não seguros de maneira mais explícita.

 Com certificado SSL

Sem certificado SSL

Logo antes do endereço web das páginas, o Chrome já mostrava um aviso em verde com a palavra “Seguro”. Em julho, um aviso semelhante passou a ser exibido avisando que a página acessada não é segura para o visitante.

O que é SSL?

Secure Socket Layer (SSL) é um padrão global em tecnologia de segurança desenvolvida pela Netscape em 1994. Ele cria um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros. Milhões de consumidores reconhecem o“cadeado verde” que aparece nos navegadores quando estão acessando um website seguro, como um website de loja virtual por exemplo.

Por que eu preciso de SSL?

  • Ganhar vantagem competitiva por mostrar ser um site confiável e legítimo;
  • Oferecer garantia para os seus clientes que seus dados não serão
    adulterados ou forjados;
  • Garantir que os dados importantes dos seus consumidores trafeguem 
    com segurança sob criptografia forte;

Entendendo como funciona

Uma conexão utilizando SSL é sempre iniciada pelo cliente. Quando um usuário solicita a conexão comum site seguro, o navegador web (Firefox, Internet Explorer, Opera, Chrome, etc.) solicita o envio do Certificado Digital e verifica se:

  1. O certificado enviado é confiável.
  2. O certificado é válido.
  3. O certificado está relacionado com o site que o enviou.

Uma vez que as informações acima tenham sido confirmadas, a chave pública é enviada e as mensagens podem ser trocadas. Uma mensagem que tenha sido criptografada com uma chave pública somente poderá ser decifrada com a sua chave privada (simétrica) correspondente.

Pense na mensagem como sendo uma fechadura e que ela possui duas chaves, umas para trancar (criptografar) e outra para destrancar (decifrar) a porta.

Outro exemplo para entendermos melhor, imagine que você esteja assistindo uma partida de futebol. Seu time está perdendo e um meio-campista pega a bola na intermediária, arranca em direção à linha de fundo e olha para a área, onde um atacante sozinho espera pelo lançamento. Na hora que ele vai alçar a bola em direção à área, um defensor trava o passe e toma a bola!

Da mesma maneira, ao inserir informações em uma página web sem SSL, elas podem ser interceptadas por um hacker e suas informações podem ser roubadas.

Essas informações podem ser qualquer coisa, desde detalhes de uma transação bancária até informações gerais, inseridas para se inscrever para uma oferta. Na linguagem dos hackers, essa “interceptação” é frequentemente chamada de “ataque man-in-the-middle”. O ataque real pode acontecer de várias maneiras, mas uma das mais comuns é essa: O hacker coloca um pequeno programa de escuta, não detectado, no servidor que hospeda um website. Esse programa aguarda em segundo plano até que um visitante comece a digitar informações no website e se ativa para começar a capturar informações e depois enviar de volta ao hacker.

Mas, quando você visita um website que está criptografado com SSL, seu navegador se conectará com o servidor web, procurará o certificado de SSL e depois fará a ligação do seu navegador com o servidor. Essa conexão de ligação é segura, de forma que ninguém além de você e o website para o qual você está enviando informações possa ver ou acessar o que você digita em seu navegador.

Essa conexão acontece instantaneamente e não exige nenhuma ação de sua parte. Você simplesmente precisa visitar um website com SSL e pronto: sua conexão estará automaticamente protegida.

A importância de priorizar o HTTPS sobre o HTTP é enorme. Sempre que os dados não estão protegidos pelo HTTPS (indicados pelo cadeado verde na barra de URLs), eles estão vulneráveis para que alguém na rede pode ver o que você está acessando ou então alterar o site antes que ele retorne, de modo que quando você digita “facebook.com”, você pode ser direcionado para um site falso parecido com o Facebook feito para roubar sua senha por exemplo.

Conheça os 3 principais tipos de certificados SSL

Além de conhecer os tipos de Certificados SSL para escolher a opção mais indicada para o seu negócio, também é importante que você saiba que existe mais de uma autoridade certificadora. Entre as mais conhecidas estão Comodo, GeoTrust, Thawte e Symantec.

1. Validação de Domínio

Este é um dos tipos de Certificados SSL mais conhecidos. O nível de segurança fornecido é básico, serve para validar o nível de confiança do domínio. O nível fornecido de criptografia é básico e o custo é bem acessível, pode ser emitido rapidamente. Inclusive, alguns serviços de hospedagem  oferecem o Certificado SSL gratuitamente. É recomendado para pequenos sites, sites informativos, portfólios e blogs pessoais.

2. Validação da Organização

Comparando com os outros tipos de Certificados SSL, este é considerado intermediário. O nível de confiança é superior ao certificado de validação do domínio. Esta versão faz a validação do domínio e também verifica as informações da organização. Além dos elementos tradicionais de segurança ele também apresenta dados sobre a empresa portadora do domínio. É uma forma de validar tanto a segurança na web, quanto a existência física da empresa e sua idoneidade. É bastante indicado para sites de empresas e e-commerce de médio porte.

3. Validação Estendida

De todos os tipos de Certificados SSL, este é o mais completo. Antes de emitir o certificado é feito um exame aprofundado, tanto da empresa, quanto do site. Por isso, esta é considerada a certificação com maior nível de segurança e confiança. Além de exibir os dados básicos que as versões anteriores também apresentam, esta opção também destaca o nome da empresa na URL antes do domínio, como é o caso do exemplo abaixo. Essa opção é recomendada para grandes empresas e lojas virtuais bastante conhecidas.

Quantidade de domínios

É importante lembrar que os Certificados SSL também se diferenciam pela quantidade de domínios e subdomínios que podem proteger:

  • Certificado SSL de domínio único: permite que apenas um domínio utilize o certificado em questão. Se for necessário instalar o SSL em outro endereço ousubdomínio será preciso adquirir uma nova licença.
  • Certificado SSL multidomínios: permite que vários domínios utilizem o mesmo certificado, mas há um limite para a quantidade de domínios que podem ser incluídos no certificado. Este limite pode variar dependendo da empresa que o emite.
  • Certificado SSL curinga (ou WildCard): seu diferencial está na capacidade de ser usado em todos os subdomínios vinculados ao domínio principal. Assim, este é o certificado ideal para sites que possuem muitos subdomínios e que desejam ter todos eles.

Para adquirir um certificado SSL, procure sempre quem entende do assunto, seu Webmaster administrador do seu site pode lhe ajudar a escolher o melhor certificado para o seu negócio.

Ainda têm dúvidas? Fale conosco, deixe seu comentário e responderemos.

About the author: Sebastião Pereira

Sebastião Pereira
Web Desingner, criação de layouts, banners, projetos, scripts, desenvolvimento de sites e melhoramento da estrutura dos sites. Trabalho tambem com manutenção de computadores. Administrador do SIte do Projeto Empreender Melhor. Sebas Info

Leave a Reply

Your email address will not be published.