Certificado SSL: o que é e por que seu site precisa de um

ssl o que e

Desde a chegada da web 2.0, a internet se transformou e passou a ser muito mais do que um conjunto de páginas estáticas e sem possibilidades de interação. Hoje podemos fazer quase tudo pela rede, como assistir filmes e seriados, realizar transações bancárias e comprar e vender produtos e serviços, além tantas outras atividades. É uma realidade cada vez mais comum, que oferece conveniência e comodidade para os usuários.

Com esta evolução, surgiu a preocupação com a segurança das informações trafegadas, o que trouxe a necessidade de se criar protocolos seguros de comunicação. Dentre os principais, temos um que é largamente utilizado e de suma importância para a segurança da informação: o SSL.

Conheça agora o protocolo e saiba porque ele é essencial para a segurança dos dados que trafegam na web.

O que é o SSL?

O SSL (Secure Sockets Layer, ou Camada de Soquetes Segura) é um protocolo que foi desenvolvido pela empresa Netscape em 1994 para estabelecer um canal de comunicação seguro em uma conexão entre dois computadores, mantendo os dados íntegros e inacessíveis a terceiros não autorizados.

Através do uso da popular criptografia, o método de segurança codifica os dados provenientes de uma conexão entre um navegador e o servidor onde o conteúdo está sendo acessado, gerando uma espécie de “chave”, que somente estes dois lados autenticados possuirão, sendo este elemento o único capaz de decodificar os dados e transformá-los em informações legíveis novamente.

Onde atua o SSL?

Mesmo sem ter se dado conta, você provavelmente já viu o SSL ao navegar na internet. Quando um site é seguro e possui a autenticação via SSL, são exibidos dois elementos na barra de endereços: a sigla “HTTPS” – antes do endereço do site, e o ícone do cadeado, comumente localizado ao lado do HTTPS, mas que pode aparecer no fim da barra de endereço.

https icone

HTTPS é uma evolução do reconhecidamente vulnerável protocolo HTTP (Protocolo de Transferência de Hipertexto), e o “S” no final significa “Secure”, informando ao usuário que o site em questão possui criptografia SSL e é seguro para a troca de dados.

Embora sites e blogs contem com a tecnologia para confirmar a autenticidade da empresa, o intuito principal do protocolo é proteger dados em tráfego, desta forma, é bastante comum em serviços de internet banking e varejo online (e-commerce), uma vez que dados como número de cartões de crédito, CPF e RG e outros dados sensíveis trafegam neste tipo de serviço.

Por que ele é tão importante?

A evolução da tecnologia e o surgimento de novas ferramentas trazem infinitas possibilidades às pessoas e empresas, mas também estão disponíveis aos cibercriminosos.

Vivemos em um cenário tecnológico onde países do mundo todo tem prejuízos imensos com fraudes e crimes virtuais, como ataques cibernéticos e vírus. Vazamento de dados sensíveis de usuários, roubo de informações sobre negócios empresariais e comprometimento de serviços online são alguns dos principais objetivos dos crackers.

O protocolo SSL é mais uma das poderosas barreiras de segurança que a Tecnologia da Informação usa contra o “lado negro da força”, pois ele cifra as informações, reconhece os reais envolvidos no processo de comunicação e evita que terceiros interceptem esses dados e causem a empresas e pessoas os problemas citados acima.

Como funciona a criptografia SSL?

O processo de comunicação segura com o protocolo SSL tem início sempre por parte do cliente. Quando o usuário entra em um site provido desta tecnologia e solicita uma conexão, o navegador que o usuário usa – Chrome, Microsoft Edge, etc. – envia ao site uma requisição do certificado digital.

Assim que o site o envia, o navegador checa se o certificado é confiável, válido e se está devidamente relacionado com o site que o enviou. Confirmando estes dados, o protocolo começa seu processo de criptografia dos dados da comunicação.

São geradas duas chaves de criptografia: a pública, que fica com o servidor do site acessado e que é usada para codificar as mensagens, e a simétrica, que fica com o navegador do usuário e que é utilizada para decodificar as mensagens. Somente estas duas partes são capazes de acessar o conteúdo.

Tal sistema de chaves simétricas impede que um cibercriminoso possa interceptar a conexão, roubar pacotes de dados e descriptografá-los a fim de acessar dados sigilosos, uma vez que ele não foi uma das partes autenticadas pelo algoritmo de criptografia SSL, ou seja, não possui um certificado válido e nem uma chave de descriptografia.

Na versão 3.0 do protocolo, é exigido um certificado digital de ambas as partes. Se, posteriormente à troca dos mesmos, a identidade de cada parte for devidamente confirmada uma pela outra, o servidor do website – responsável pela conexão – irá estabelecer um link (canal) criptografado entre ele e o navegador do usuário, permitindo então a comunicação segura.

Por que usar o protocolo no meu website?

A segurança da informação se tornou uma grande preocupação não somente para empresas e gestores, mas também para usuários. Internautas não acessam nem compram em um site que não lhes inspira confiança. Desta forma, aderir à criptografia SSL é uma excelente forma de transmitir confiança e seriedade aos seus visitantes. Essa questão ganhou ainda mais importância desde que o Chrome passou a marcar os sites que trafegam em HTTP como inseguros.

Além de tornar seguro o tráfego de dados, o uso do HTTPS em um site também contribui para o seu melhor ranqueamento no Google. Em 2014, o Google começou a considerar o uso de HTTPs como um fator de ranqueamento e desde então vem incentivando que todos os sites utilizem o SSL para tornar a internet mais segura para os usuários.

Apesar de ser apenas um entre vários sinais de classificação do Google, e ter menos importância que a qualidade do conteúdo do site (segundo o próprio Google), sites com HTTPS têm uma pequena otimização, que poderá aumentar no longo prazo, à medida que o Google fortalecer este sinal no ranqueamento dos sites. Outra forma de otimizar o seu site com o SEO é garantir uma boa velocidade de carregamento.

Como adquirir um certificado SSL?

O primeiro passo para adquirir um certificado SSL é verificar as opções disponíveis junto ao seu provedor de serviços. Dependendo da plataforma do seu site e da empresa que fornece o serviço, o procedimento pode variar. Mas em geral, a maioria das empresas está preparada para fornecer e instalar certificados SSL nos sites de seus clientes.

Um certificado SSL deve ser emitido por uma empresa certificadora, após a confirmação das informações que serão incluídas no mesmo. Em muitos casos, principalmente para emissão de certificados de validação de domínio (DV), esse processo é automático. Ou seja, um script instalado no servidor de hospedagem faz as verificações necessárias, emite e instala o certificado. Para outras categorias de certificado (veja aqui todos os tipos de certificado SSL), mais informações podem ser necessárias. Sites de e-commerce, por exemplo, devem inserir informações sobre a empresa no certificado. Nesses casos, a emissão não é completamente automatizada. Após a verificação das informações necessárias, o certificado é emitido e pode ser instalado no servidor do cliente.

Vale mencionar que muitas hospedagens e ferramentas de criação de sites oferecem o SSL gratuitamente. Nesse caso, a instalação pode ser ainda mais fácil. Nós preparamos um tutorial bem completo sobre isso. Acesse aqui e saiba como conseguir um certificado SSL gratuito para o seu site.

Se possível, dê preferência para a aquisição de um certificado SSL na mesma empresa que já fornece para você o serviço de hospedagem ou a plataforma de criação de sites. Quando você contrata um certificado SSL com terceiros, a instalação precisa ser feita por você (ou contratada como um serviço). Instalar um certificado SSL por conta própria pode ser trabalhoso e intimidador para quem não é da área. Portanto, pode ser bem conveniente a aquisição do recurso na empresa que hospeda o seu site.

Felizmente, cada vez mais empresas estão oferecendo certificados gratuitos, em um grande esforço para tornar a internet mais segura. Um bom exemplo deste movimento é o certificado SSL Let’s Encrypt, que é o mais popular entre os gratuitos. Sua instalação vem sendo adotada por muitas empresas, facilitando a vida de todos que desejam um SSL grátis.

Conclusão: vale a pena se proteger

Em muitos casos, o vazamento e roubo de dados sigilosos acaba ocasionando problemas que vão além do prejuízo monetário. No caso das empresas, a perda de clientes, processos judiciais por vazamento de informações sobre negócios e perda de credibilidade são algumas das principais adversidades enfrentadas.

Já para o usuário comum, alguns dos incômodos mais recorrentes são constrangimento frente a dados ou imagens vazadas, cancelamentos de cartões de créditos com credenciais furtadas e fraude através da obtenção de dados como CPF e RG.

Sendo assim, para evitar esses e outros problemas, é preciso proteger o seu site e os seus usuários com o certificado SSL. Os benefícios, por outro lado, vão além da segurança. Ter um site protegido aumenta a credibilidade da empresa e pode até melhorar o seu posicionamento no Google.

Ainda tem alguma dúvida sobre os benefícios da criptografia SSL para o seu website? Não deixe de compartilhá-la conosco através dos comentários!

, ,

Publicado originalmente em 27/06/2016 - Atualizado em 7/12/2018

Por:

Tudo Sobre Hospedagem de Sites é um site independente e que se propõe a ser exatamente o que sugere seu nome: uma fonte de conhecimento relevante sobre o universo de hospedagem de sites.

Deixe um comentário

Todos os comentários são moderados. Então, seu comentário não será exibido imediatamente após o envio.
Mas fique tranquilo(a), porque ele será respondido em breve. 😉