Tudo o que você precisa saber sobre os certificados SSL

Tudo o que você precisa saber sobre os certificados SSL

O que é um certificado SSL?

O que é SSL?

SSL significa Secure Sockets Layer, uma tecnologia global de segurança padrão que permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por milhões1 de empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração das informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.) por hackers e ladrões de identidade. Na essência, o SSL permite uma "conversa" privada entre duas partes interessadas.

Para criar essa conexão segura, um certificado SSL (também conhecido como "certificado digital") é instalado em um servidor da web. Esse certificado tem duas funções:

  • Ele autentica a identidade do site (isso garante aos visitantes que eles não estão em um site falso)
  • Ele criptografa os dados transmitidos

Todos os certificados SSL são iguais?

Não.

Há vários tipos de certificados SSL baseados no número de nomes de domínio ou subdomínios possuídos, como:

  • Único – protege um nome de domínio ou subdomínio totalmente qualificado
  • Curinga – cobre um nome de domínio e um número ilimitado de subdomínios
  • Multidomínio – protege vários nomes de domínio

e o nível de validação necessário, como:

  • Validação de domínio – este nível é o menos caro e cobre criptografia básica e verificação da propriedade do registro de nome de domínio. Normalmente, é necessário esperar de alguns minutos até várias horas para receber esse tipo de certificado.
  • Validação da organização – além da criptografia básica e da verificação da propriedade do registro de nome de domínio, alguns detalhes do proprietário (ex.: nome e endereço) são autenticados. Normalmente, é necessário esperar de algumas horas até vários dias para receber esse tipo de certificado.
  • Validação estendida (VE) – este certificado oferece o maior nível de segurança devido à análise completa que é realizada antes de sua emissão (conforme especificado nas diretrizes estabelecidas pelo consórcio regulamentador do setor de certificados SSL). Além da propriedade do registro de nome de domínio e da autenticação da entidade, também são verificadas a existência jurídica, física e operacional da entidade. Normalmente, é necessário esperar de alguns dias até várias semanas para receber esse tipo de certificado.

Quem pode precisar de um certificado SSL?

Qualquer indivíduo ou organização que utiliza seu site para solicitar, receber, processar, coletar, armazenar ou exibir informações confidenciais. Exemplos de informações confidenciais:

  • Dados de login e senhas
  • informações financeiras (ex.: números de cartões de crédito, contas bancárias)
  • dados pessoais (ex.: nomes, endereços, CPF, datas de nascimento)
  • informações de propriedade das empresas
  • documentos jurídicos e contratos
  • listas de clientes
  • registros médicos

Onde você pode obter certificados SSL?

Provavelmente a parte mais importante de um certificado seja sua origem. Os certificados SSL são emitidos por autoridades certificadoras (ACs), empresas que verificam a identidade e a legitimidade da entidade que solicita o certificado.

O papel da AC é aceitar os pedidos de certificado, autenticar esses pedidos, emitir os certificados e manter as informações de status nos certificados emitidos.

Você também pode comprar certificados digitais de uma empresa de registro de domínios ou de um provedor de hospedagem de sites.

Lembre-se:

Ao escolher um provedor de SSL, leve em consideração o fato de que os navegadores de Internet dos usuários normalmente mantêm uma lista em cachê de ACs confiáveis. Assim, caso um certificado digital seja assinado por uma entidade que não está na lista "aprovada", o navegador enviará uma mensagem de alerta ao usuário, avisando que o site pode não ser confiável.

Como os visitantes saberão se meu site tem um certificado SSL?

Há quatro pistas visuais:

  1. Cadeado do lado esquerdo do URL
  2. Prefixo https em vez de http no URL
  3. Selo de confiança
  4. Barra de endereço verde (quando um certificado EV SSL é emitido)

1 SSL Shopper. "O que é SSL?" https://www.sslshopper.com/what-is-ssl.html