O que é Certificado SSL?

José Roberto
Jul 28, 2017 · 6 min read

Neste artigo, vou esclarecer alguns pontos relacionados ao Certificado Digital SSL e seu funcionamento com o objetivo de ajudá-lo a manter uma conexão segura, tanto para o cliente quanto para a equipe que é responsável pelo gerenciamento da certificação.

Antes de tudo, você precisa entender como os sites detectados perigosos pelo navegador se dividem:

– Sites que atacam intencionalmente os usuários com malware, phishing ou software indesejado.
— Sites que atacam os usuários involuntariamente porque foram comprometidos por terceiros.

Alguns dados importantes:

– Cerca de 9.500 novos sites maliciosos são encontrados todos os dias; — Aproximadamente 12 a 14 milhões de consultas do Google Search por dia alertam os usuários sobre ameaças de Malware;

– Mais informações em Google Safe Browsing.

Agora antes de aprofundar no artigo entenda o que é Certificado Digital SSL?

O SSL (Secure Sockets Layer) é um padrão global em tecnologia de segurança desenvolvido pela Netscape em 1994. Ele permite que aplicativos cliente/servidor possam trocar informações em total segurança, protegendo a integridade e a veracidade do conteúdo que trafega na Internet, criando um canal criptografado entre um servidor web e um navegador (browser) para garantir que todos os dados transmitidos sejam sigilosos e seguros.

O certificado SSL é composto por chaves que permitem diversos tipos de criptografia. Estas criptografias diferentes são configuradas para que você possa ter um certificado em diferentes plataformas, como Linux e Windows e não precisar emitir um certificado para cada plataforma.

Normalmente, um certificado SSL contém nome de domínio, o nome da empresa, endereço, cidade, estado, país, junto com a data de expiração do Certificado e os detalhes da Autoridade de Certificação.

Como funciona SSL?

O SSL usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. O SSL é a única e eficaz maneira de obter segurança de dados em comércio eletrônico. Quando um SSL — Certificado Digital está instalado no website, um ícone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.

Por que um certificado SSL é necessário?

Com a crescente popularidade da internet, mais oportunidades são criadas para os setores comerciais e não-comerciais. A maioria das pessoas não enviarão seus dados confidenciais pela web a menos que saibam que as informações estarão seguras. A melhor maneira de garantir essa segurança e atrair mais consumidores é instalar um certificado SSL para comprovar a identidade do seu site.

Benefícios de se ter um certificado SSL

Utilizar o Certificado SSL no seu site garante inúmeros benefícios, além da segurança, atributo que faz toda diferença ao trafegar seus dados em sites ou e-commerces.

Proteger os dados e informações financeiras dos clientes é sempre uma preocupação fundamental. Criado com o objetivo de garantir esta segurança, o certificado SSL permite que os dados trocados entre um navegador de internet e um servidor web sejam criptografados.

Codificando os dados que trafegam na web, a tecnologia permite maior privacidade e segurança, reduzindo os riscos de que as informações sejam interceptadas e utilizadas de forma abusiva por terceiros. A tecnologia é recomendada principalmente para sites de e-commerce e outros sites que lidam com dados pessoais dos clientes.

É crescente o número de pessoas que se sentem mais confortáveis para partilhar informações pessoais e de pagamento quando sabem que estão utilizando uma conexão SSL. Em função desta percepção, além de utilizarem o certificado com o objetivo de manter a confidencialidade dos dados, cresce o número de empresas que veem o certificado como um diferencial estratégico — já que ele garante que a empresa foi verificada por uma organização legítima, e que está realmente preocupada com a segurança das informações trocadas na web.

Qual é a diferença entre o certificado compartilhado e o certificado próprio?

O Certificado compartilhado é de responsabilidade do seu servidor de hospedagem. Ele é fornecido aos clientes através de sua estrutura de domínio e utiliza uma criptografia de alto nível.

O Certificado Privado é de Responsabilidade do Proprietário, não sofrendo alterações por parte do servidor, então é de responsabilidade do cliente fazer qualquer tipo de ajustes no certificado, além de fazer a renovação do mesmo. Nesse caso, o servidor apenas faz o tramite de compra e ativação e aviso de renovação caso o certificado tenha sido emitido pelo servidor.

Certificado SSL no Ranking em SEO

O Google ajustou seus algoritmos para sites que utilizam HTTPS sejam melhores posicionados nos resultados das pesquisas. O Google passará a considerar a utilização de SSL como um fator, posicionando melhor os sites que utilizam o Certificado Digital SSL, ou seja, sites com HTTPS ativado.

Já fazia algum tempo que existiam rumores sobre o tema entre webmasters, e ele acabou sendo confirmado pela própria empresa, que no dia 6 de Agosto publicou no seu blog sobre Segurança Online o post “HTTPS as a ranking signal” (“HTTPS como um fator de rankeamento”, em tradução livre).

Em dezembro de 2015, foi anunciado a indexação HTTPS por padrão no Google em um artigo no blog oficial do Google.

Boas práticas para ter um site seguro

Aqui vão algumas dicas para ter um site seguro:

– Decida o tipo de certificado que você precisa; — Use certificados de chave de 2048 bits;

– Veja como emitir Certificado SSL na Site Blindado;

– Permitir a indexação de suas páginas pelos motores de busca, sempre que possível;

O HTTPS protege meu site?

Lembrando que com o Certificado SSL seu site não está protegido, pois o HTTPS é apenas um protocolo de transferência de informações seguras.

Porém seu site ainda pode estar vulnerável aos seguintes itens:

– Ataques de downgrade; — Vulnerabilidades SSL / TLS; — Heatbleed; — Hacks de site, servidor ou rede; — Vulnerabilidades de software; — Ataques de força bruta;

– Ataques DDOS;

Como saber se um site tem um certificado SSL?

O padrão que vem sendo utilizado nos navegadores é o ícone do cadeado.

Um site comum sem segurança SSL exibe “http:// ” antes do seu endereço na barra de endereço do navegador. A sigla significa “Hypertext Transfer Protocol,” e é a forma convencional de transmitir informações pela Internet.

Um site protegido com um certificado SSL, porém, exibe “https://” (que significa “Secure HTTP”) antes do endereço. Um símbolo de cadeado também é exibido na parte superior ou inferior do navegador (dependendo do navegador usado).

Para ver os detalhes e as permissões do site, clique no ícone. Na parte superior do painel, você verá um resumo de quanto o Browser acredita que a conexão é segura.

Outra ferramenta do Google para receber uma análise é o Status da Navegação Segura que também avalia a segurança do seu site. Acesse e digite seu site no campo para receber a análise.

Outra ferramenta para analisar o status do certificado SSL é o SSL Labs.

Conclusão

Bom, agora é hora de agir. Se o site ainda não possui HTTPS é hora de corrigir isso e fazer com que todo o trabalho de SEO não seja limitado por conta da não utilização do SSL.

Conquiste a confiança dos seus visitantes, aceite pagamentos online e proteja informações confidenciais transmitindo seus dados através de uma conexão segura, autenticada e criptografada.
Clique aqui para acessar o site da Site Blindado e adquirir o certificado para seu site, a equipe te dará total suporte para implementação do certificado em seu site ou e-commerce.

Neste artigo, vou esclarecer alguns pontos relacionados ao Certificado Digital SSL e seu funcionamento com o objetivo de ajudá-lo a manter uma conexão segura, tanto para o cliente quanto para a equipe que é responsável pelo gerenciamento da certificação.

TAGS: Certificado Digital, cPanel, E-commerce, Google, Navegador, Performance, Segurança, SEO, Servidor, Site, SSL

Originally published at joseroberto.com.br.

José Roberto

Written by

Desenvolvedor Full Stack a mais de 15 anos, entusiasta ágil, apreciador de coisas simples(Churrasco, Futebol, Família), apaixonado por pelo trabalho.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade