A tecnologia SSL é um protocolo que visa garantir a segurança e privacidade das informações transmitidas pela internet. Considere que seu site recebe e envia informações o tempo todo, isso significa, muitos dados sensíveis em trânsito diariamente. E o SSL é a forma com que a maioria desse tráfego entre o navegador e o servidor web será protegido.
O certificado SSL indica para os usuários que seu site é confiável, que a navegação é feita em ambiente seguro, e a criptografia empregada nas conexões impede que criminosos tenham acesso a comunicação realizada online. Para o Google sites com certificação SSL, fornecem uma camada extra de proteção aos usuários, por esse motivo, classificam melhor nas páginas de resultados.
Neste artigo, explicamos em detalhes o que é o Certificado SSL, para que é usado, os diferentes tipos, e a atualização do SSL para o TLS.
O que é SSL?
Certificado SSL, ou Secure Sockets Layer, é um protocolo de segurança que cria uma conexão criptografada entre o navegador do usuário e o servidor web. O SSL opera adicionando uma camada extra de proteção ao protocolo HTTP, que passa a ser HTTPS, onde o “S” quer dizer “Seguro” (Secure). Isso é visível na barra de endereços do navegador, onde o ícone de um cadeado ou uma barra verdeaparece ao lado da URL do site.
A certificação SSL também confirma a autenticidade do site, ou seja, os visitantes podem confiar que estão acessando a página da web original e não uma réplica maliciosa.
Quando o SSL é ativado, os dados da sua navegação são criptografados, isso significa, que mesmo se alguém conseguir interceptar as informações, uma complexa técnica de codificação que embaralha os caracteres e torna a informação ilegível.
Essa proteção de privacidade e integridade de dados, entre o navegador do usuário e o servidor da web é crucial para blogs e sites, em especial, quando se trata de e-commerce. O SSL protege dados sensíveis, como informações pessoais e financeiras (senhas, números dos cartões de crédito), de criminosos online.
Por que seu site precisa de um certificado SSL
Certificação SSL é sobre credibilidade e segurança online. Observe que a maioria dos navegadores (Chrome, Bing, Firefox), identifica sites HTTP (sem o S de SSL), como “site não seguro”. E um aviso é enviado ao usuário para deixar claro que aquele site pode não ser confiável. Dificilmente, um visitante vai acessar a página após essa mensagem, os usuários online estão cada vez mais atentos aos sites que não exibem o ícone de cadeado na URL.
Portanto, certificados SSL autenticam a identidade dos sites, garantem aos visitantes e mecanismos de pesquisa (Google), que uma página da web é confiável e segura. Que realmente é quem diz ser. Isso evita que criminosos configurem sites falsos para fisgar seus usuários e roubar os dados.
O SSL mantendo seu tráfego criptografado, vai ajudar a proteger:
Como funciona o SSL?
O SSL funciona por meio de criptografia (simétrica e assimétrica), três tipos de chaves (chave pública, chave privada, chave de sessão) e um sistema de autenticação, para criar uma conexão segura na transferência de dados entre usuários, sites e servidores web.
Chave pública
A chave criptográfica pública é fornecida pelo servidor web ao navegador no certificado SSL/TLS. O navegador usa a chave pública para criptografar as informações antes de enviar ao servidor web.
Chave privada
O servidor Web possui a chave privada. O arquivo criptografado pela chave privada só é descriptografado pela chave pública (vice-versa). A capacidade da chave pública descriptografar o arquivo criptografado pela chave privada, garante que navegador e servidor são quem afirmam ser.
Chave de sessão
A chave de sessão é uma chave de criptografia simétrica, usada para criptografar e descriptografar os dados transmitidos entre o navegador e o servidor web. Ela é exclusiva e temporária, para compartilhar informações apenas durante uma sessão, após a conexão ser encerrada, a chave é descartada, o que reforça a segurança do SSL.
As autoridades de certificação (CA)
As Autoridades de Certificação (AC) são entidades confiáveis responsáveis por emitir, revogar e gerenciar Certificados SSL. Elas garantem que os certificados sejam fornecidos somente para entidades legítimas, e utilizam procedimentos rigorosos de verificação para confirmar a autenticidade de um solicitante.
De forma simplificada o processo de funcionamento do SSL, pode ser explicado assim:
É importante observar, que todo esse processo é feito em milésimos de segundos.
Geralmente, os navegadores permitem visualizar alguns detalhes de um certificado SSL, para isso, você pode clicar no símbolo de cadeado localizado na barra do navegador.
Os tipos de certificados SSL
Os certificados SSL podem ter diferentes níveis de validação e variar de acordo com necessidades específicas do domínio que eles protegem. Como, sites pessoais e blogs até empresas, instituições financeiras e grandes organizações com diversos domínios e subdomínios, que lidam com dados sigilosos.
Certificados SSL por Níveis de Validação
Certificado de Validação de Domínio (DV)
Certificados de Validação de Domínio (DV), possuem um nível de validação de identidade e autenticidade menos rigoroso, do que outros certificados (OV e EV). No entanto, são sites que ainda necessitam de uma camada extra de criptografia para proteção e segurança na comunicação online.
Essa é uma opção econômica e adequada para proteger informações menos sensíveis, os certificados DV são geralmente usados em sites pessoais, blogs e fóruns.
Certificado de Validação da Organização (OV)
Certificados de Validação da Organização (OV) são uma opção intermediária de certificado SSL que oferece um equilíbrio entre segurança e autenticação. São adequados para organizações que desejam transmitir confiabilidade e autenticidade a seus visitantes online, além de proteger informações confidenciais.
Os certificados OV/SSL são frequentemente usados em sites comerciais, lojas online e empresas com atendimento direto ao público. Onde além de garantir a legitimidade da empresa por trás do site, é necessário proteger informações pessoais e dados financeiros dos usuários.
Certificado de Validação Estendida (EV)
Certificados de validação estendida (EV) proporcionam o mais alto nível de segurança e autenticação, disponível em certificação SSL. Ao solicitar um certificado EV a empresa passa por um rigoroso processo de validação, que inclui verificação detalhada de identidade e legitimidade.
Certificados EV/SSL são especialmente importantes nos setores em que a segurança é fator crítico. Como por exemplo, para proteger dados pessoais sensíveis (área médica), como também, informações confidenciais relacionadas a transações financeiras.
Um certificado de validação estendida contém detalhes sobre a empresa, que podem ser visualizados no navegador, ao clicar no ícone do cadeado.
Certificados SSL por tipos de Domínio
Certificado SSL de Domínio Único
Os Certificados SSL de Domínio Único são os tipos mais comuns, protegem um único domínio (seusite.com.br), ou subdomínio (sub.seusite.com.br). Portanto, você não consegue proteger ambos de forma simultânea, com um mesmo certificado SSL.
Certificado SSL Wildcard (Coringa)
Certificados SSL Wildcard ou SSL Curinga, são projetados para a proteção do domínio principal e todos os subdomínios associados a ele. Por exemplo, meusiteprincipal.com.br; blog.meusiteprincipal.com.br e loja.meusiteprincipal.com.br.
O certificado SSL Wildcard é particularmente útil para empresas que mantêm vários subdomínios a partir do seu site principal. Porque com a simples adição de um asterisco (*.meusiteprincipal.com.br) o SSL protege até mesmo os subdomínios criados após a contratação da certificação, desde que sejam subdomínios de primeiro nível. O caractere (*) é usado como coringa (que em inglês é Wildcard), isso poupa tempo, dinheiro e trabalho.
Certificado SSL de Vários Domínios
Certificados SSL de vários domínios ou também conhecido, como certificados de comunicação unificada, podem ser aplicados a vários domínios que não estejam associados (por exemplo, meusite1.com.br; ecommercedomínio2.com.br; sitedomínio3.com.br). Esses domínios podem estar no mesmo servidor ou em servidores diferentes, mas devem ser de uma mesma propriedade.
Esses certificados podem ser emitidos com diferentes níveis de validação (DV, OV ou EV), permitem adicionar ou remover domínios e subdomínios quando necessário, e podem ser uma solução econômica, para proteger vários sites com um único certificado. Essa certificação SSL de comunicação unificada é indicada para empresas, organizações e proprietários de sites que gerenciam várias marcas, produtos ou serviços.
Entenda o Certificado TLS
Qual a diferença entre TLS e SSL? O TLS foi introduzido como uma melhoria do SSL para corrigir algumas vulnerabilidades e aprimorar a segurança das comunicações entre sites e servidores web. Atualmente, a maioria dos certificados SSL são, na verdade, certificados TLS.
Os termos SSL e TLS são frequentemente usados de forma intercambiável (e às vezes confusa), mas, tecnicamente, TLS é a versão mais atual e segura do protocolo. Portanto, quando se trata de certificados SSL, é mais preciso se referir a eles como “Certificados SSL/TLS” ou simplesmente “Certificados SSL” para abranger ambos os termos.
A certificação SSL (Secure Sockets Layer) foi desenvolvida pela Netscape (1995), uma das primeiras empresas a trabalhar na segurança das comunicações na internet. No entanto, a evolução que ocorreu do protocolo não envolveu a Netscape, mas sim, a IETF (Internet Engineering Task Force).
Como resultado, o protocolo passou a ser conhecido como TLS (Transport Layer Security), se tornou a tecnologia padrão para criptografia e segurança na internet, fornecendo proteção robusta e eficaz.
A primeira versão do protocolo TLS foi lançada em 1999, e a mais recente é a TLS 1.3, publicada em 2018.
É possível obter um certificado SSL gratuito?
Sim. Provedores de hospedagem, muitas vezes, oferecem certificados SSL gratuitos como parte dos serviços oferecidos nos planos de assinatura. Esses certificados fornecem criptografia eficaz para que as comunicações do seu site e os usuários sejam realizadas de forma segura.
Além disso, geralmente o certificado SSL que vem com a hospedagem, pode ser configurado em um painel de controle, sem que seja necessário conhecimento técnico e com poucos cliques.
Conclusão
A adoção de certificados SSL não apenas protege informações sensíveis, mas também melhora a credibilidade do site aos olhos dos visitantes e dos motores de busca como Google e Bing. As várias opções de certificados SSL por níveis de validação e tipos de domínio, atendem as necessidades de segurança de blogs, sites pessoais e empresariais, como também, e-commerce de grande porte.
TLS é a versão mais atual e segura do protocolo SSL, a certificação pode ser identificada no “S” do HTTPS e pelo ícone do cadeado, vale observar, que sites sem essa identificação não são considerados seguros pelos mecanismos de pesquisa.
