Para quem não trabalha com desenvolvimento de sites, o termo “Certificado SSL” pode parecer um bicho de sete cabeças. Mas, fique tranquilo! A verdade é que a preocupação com a segurança dos sites aumentou e você também precisa e pode se precaver.
O que é um certificado SSL?
SSL significa Secure Sockets Layer, uma tecnologia global de segurança padrão que permite a comunicação criptografada entre um navegador da Internet e um servidor da web.
É utilizado por milhões de empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração das informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.) por hackers e ladrões de identidade. Na essência, o SSL permite uma “conversa” privada entre duas partes interessadas.
Para criar essa conexão segura, um certificado SSL (também conhecido como “certificado digital”) é instalado em um servidor da web. Esse certificado tem duas funções:
- Ele autentica a identidade do site (isso garante aos visitantes que eles não estão em um site falso)
- Ele criptografa os dados transmitidos
Todos os certificados SSL são iguais?
Não.
Há vários tipos de certificados SSL baseados no número de nomes de domínio ou subdomínios possuídos, como:
- Único – protege um nome de domínio ou subdomínio totalmente qualificado
- Curinga – cobre um nome de domínio e um número ilimitado de subdomínios
- Multidomínio – protege vários nomes de domínio
e o nível de validação necessário, como:
- Validação de domínio – este nível é o menos caro e cobre criptografia básica e verificação da propriedade do registro de nome de domínio. Normalmente, é necessário esperar de alguns minutos até várias horas para receber esse tipo de certificado.
- Validação da organização – além da criptografia básica e da verificação da propriedade do registro de nome de domínio, alguns detalhes do proprietário (ex.: nome e endereço) são autenticados. Normalmente, é necessário esperar de algumas horas até vários dias para receber esse tipo de certificado.
- Validação estendida (VE) – este certificado oferece o maior nível de segurança devido à análise completa que é realizada antes de sua emissão (conforme especificado nas diretrizes estabelecidas pelo consórcio regulamentador do setor de certificados SSL). Além da propriedade do registro de nome de domínio e da autenticação da entidade, também são verificadas a existência jurídica, física e operacional da entidade. Normalmente, é necessário esperar de alguns dias até várias semanas para receber esse tipo de certificado.
Quem pode precisar de um certificado SSL?
Qualquer indivíduo ou organização que utiliza seu site para solicitar, receber, processar, coletar, armazenar ou exibir informações confidenciais. Exemplos de informações confidenciais:
- Dados de login e senhas
- Informações financeiras (ex.: números de cartões de crédito, contas bancárias)
- Dados pessoais (ex.: nomes, endereços, CPF, datas de nascimento)
- Informações de propriedade das empresas
- Documentos jurídicos e contratos
- Listas de clientes
- Registros médicos
Onde você pode obter certificados SSL?
Provavelmente a parte mais importante de um certificado seja sua origem. Os certificados SSL são emitidos por autoridades certificadoras (ACs), empresas que verificam a identidade e a legitimidade da entidade que solicita o certificado.
O papel da AC é aceitar os pedidos de certificado, autenticar esses pedidos, emitir os certificados e manter as informações de status nos certificados emitidos.
Você também pode comprar certificados digitais de uma empresa de registro de domínios ou de um provedor de hospedagem de sites.
Lembre-se: Ao escolher um provedor de SSL, leve em consideração o fato de que os navegadores de Internet dos usuários normalmente mantêm uma lista em cachê de ACs confiáveis. Assim, caso um certificado digital seja assinado por uma entidade que não está na lista “aprovada”, o navegador enviará uma mensagem de alerta ao usuário, avisando que o site pode não ser confiável.
Como os visitantes saberão se meu site tem um certificado SSL?
Há quatro pistas visuais:
- Cadeado do lado esquerdo do URL
- Prefixo https em vez de http no URL
- Selo de confiança
- Barra de endereço verde (quando um certificado EV SSL é emitido)
4 motivos para você instalar o Certificado SSL no seu site
Talvez você esteja pensando que não é necessário saber o que é SSL e instalar o certificado, porque seu site tem poucos acessos. Muitas vezes, quem tem um site que realiza transações comerciais também acha que não precisa de tanta proteção. E tem ainda quem acredite que blogs não precisam se preocupar com a segurança, pois não solicitam informações dos leitores.
Para eliminar essas e outras objeções, listamos cinco motivos para o seu site ter o Certificado SSL. Veja!
1. Baixo custo
Instalar o Certificado SSL não requer um alto investimento. Se o seu site está hospedado nas melhores soluções, não terá nenhum custo adicional. Portanto, independentemente do segmento da sua empresa, ampliar a segurança pode trazer benefícios.
2. O Google recomenda
A segurança se torna cada vez mais prioritária. Prova disso é que os navegadores de internet passaram a notificar os usuários sobre páginas inseguras. Então, cedo ou tarde, você terá que saber o que é SSL e fazer esta instalação para manter a credibilidade do seu site. Como os cibercrimes causam prejuízos milionários em todo o mundo, o SSL é o nível mais básico de segurança para um site.
3. Os usuários esperam
Você já ouviu falar em experiência do usuário? Seu site deve atender às expectativas de quem vai acessá-lo e dois fatores influenciam muito a permanência das pessoas em uma página: tempo de carregamento e segurança. Assim como navegar em um site lento pode ser uma experiência muito ruim, entrar em um site que parece inseguro, também.
4. Segurança
Você sabia que algumas funcionalidades estão disponíveis somente para sites que possuem a certificação SSL? Existem Application Programming Interface (APIs) que só podem ser usadas quando o site é exibido em HTTPs. São recursos que podem ser instalados no seu site para atrair a atenção, direcionar o público e até melhorar o posicionamento do site nas ferramentas de busca. Um exemplo é a geolocalização, muito útil para quem tem negócios locais.
Fonte: Verisign / Hostgator
