Certificado SSL: O que é e qual importância para seu site?

Quem navega pela Internet com alguma atenção ao que faz e aos sites que visita, já notou um pequeno detalhe que diferencia alguns sites dos outros e que aparece junto à barra de endereço e à URL ou domínio propriamente dito: o HTTPS e um ícone de cadeado verde.

Se não sabia, a partir de agora tenha a certeza de que estes sites, usam certificado SSL. Bem, você deve estar supondo que seja bom e a partir do momento que ler este artigo, poderá ter a certeza que sim, bem como conhecer melhor sobre Certificado SSL, o que é, a sua importância para seu site, ou qualquer site que você acessar na Internet.

O que é SSL?

SSL significa Secure Sockets Layer e tornou-se um sinônimo para a criptografia de fluxos de dados online. Ao se instalar o SSL em um domínio, altera-se o conjunto de regras ou protocolo (HTTP - Hypertext Transfer Protocol) que é usado para trocar informações entre seu computador e o site acessado - que originalmente é inseguro - em um protocolo seguro, que é o HTTPS.

Quando se criou o HTTP, a troca de dados entre dois computadores não apresentava os níveis de risco que existem hoje e assim não houve a preocupação que alguém pudesse ter acesso a tais dados. Mas o protocolo tem vulnerabilidades que permitem que os dados sejam acessados no caminho entre o dispositivo que realiza o acesso e o servidor.

Atualmente o valor e a importância das informações que trafegam na Internet, é imensamente maior e vazar tais dados, pode acarretar prejuízos de diversas ordens a empresas e pessoas.

Como funciona o SSL?

Ao acessar um site através de uma conexão não criptografada (HTTP), pode-se ler os pacotes de dados no caminho entre o seu navegador e o servidor e obter as informações em forma de texto, como por exemplo, um nome, dados bancários ou qualquer outra informação que esteja sendo transmitida.

Quando você instala o SSL no domínio, as informações trocadas entre o computador de um visitante e o site, são criptografadas e a partir daí, o "seu nome" poderia ser exibido como "vbo7r1iaew82BDHEwmp1qYewD+vco9n0yD6g", por exemplo, se alguém visualizar o pacote de dados.

É isso que faz a criptografia, ou seja, ela altera os dados transmitidos de forma que se tornem incompreensíveis. Apenas o servidor com o qual você efetuou a conexão criptografada possui as informações necessárias para converter "vbo7r1iaew82BDHEwmp1qYewD+vco9n0yD6g" em "seu nome".

A diferença entre HTTPS e HTTP é a transmissão criptografada e segura de dados usando o TLS. Mas espera aí, não era SSL? Por que estão falando agora em TLS?

Qual a diferença entre SSL e TLS?

SSL e TLS são dois termos diferentes para a mesma coisa. Ambos são métodos de criptografia de dados para sites da Web usando um protocolo híbrido. No entanto, o TLS (Transport Layer Security) é a evolução do SSL (Secure Sockets Layer), na medida em que reforça aspectos de segurança do SSL, com aspectos próprios do TLS.

Por diversas razões, o TLS não teve o mesmo nível de adoção e atualmente o SSL incorporou as melhorias contidas no TLS e tornaram-se uma série de protocolos continuamente atualizados, e geralmente são agrupados como SSL / TLS.

Como sei se um site tem SSL?

Desde janeiro de 2017, ao acessar um site usando Google Chrome, um alerta é emitido quando se acessa um site sem certificado SSL. Com cerca de 72%, o Google Chrome é o navegador mais usado em todo o mundo. Em segundo, com aproximados 15%, vem o Mozilla Firefox e em ambos os navegadores, sites sem SSL são exibidos na barra de endereço com um "i" circulado, que se clicado mostra que a "sua conexão com este site não é segura".

Sendo assim, particularmente se você fornece informações pessoais ou dados que devem ser sigilosos, é importante que o site tenha SSL vinculado ao domínio. Agora que você é capaz de identificar, fique atento a quais cuidam da segurança das suas informações.

SSL melhora o SEO de um site?

Sim. Desde 2014 o Google vem considerando com relevância a adoção de certificados digitais por parte de um domínio, entre os muitos aspectos de ranqueamento dos sites nos resultados orgânicos de sua busca e desta forma um site com SSL instalado, leva vantagem em relação a um que não tenha, nos resultados orgânicos da busca do Google.

A criptografia SSL torna o site da empresa mais seguro e fortalece a confiança dos clientes no site acessado, indicando que a empresa responsável pelo site preza pela segurança e confidencialidade dos dados de seus clientes, resultando em pontos valiosos aos sites que o utilizam.

Por que é importante o SSL para o Google?

O símbolo de encriptação corresponde assim a um sinal de qualidade e segurança na forma como a informação é transmitida. Se uma página da Web criptografada por SSL for acessada, o servidor solicitado responderá primeiro com um certificado, que é emitido por uma autoridade de certificação (CA), como por exemplo, GlobalSign ou Symantec. O certificado permite ao usuário verificar a identidade do servidor, da empresa por trás do site e a validade da criptografia.

Segundo o Google, a forma como o sistema de ranqueamento funciona e como os resultados são exibidos, tem como objetivo além de proporcionar uma melhor experiência para o usuário, aumentando a possibilidade de entregar exatamente o que você busca, garantir que o conteúdo acesso e sua navegação no site, sejam seguros.

É importante ter SSL instalado?

Sim, por tudo que você já leu até aqui, atualmente contar com tal recurso é importante, mas há alguns sites em que não apenas é importante, mas absolutamente necessário ter um SSL.

Qualquer site em que sejam realizados pagamentos, como por exemplo, utilização de cartão de crédito, é exigido pela empresa responsável que as transações sejam por meio seguro, ou seja, usando SSL ou que as páginas nas quais os dados sejam fornecidos, sejam acessadas usando-se HTTPS.

Na verdade, os gateways de pagamento – como são chamadas as aplicações de pagamento – só funcionam e validam os pagamento, se as transações ocorrerem por meio de um certificado SSL.

Como instalo o SSL?

A instalação é razoavelmente simples, mas se você não tem prática ou conhecimento, pode enfrentar alguma dificuldade. Neste caso, o suporte técnico da sua empresa de hospedagem pode lhe orientar quanto ao que deve ser feito, bem como a empresa emissora do SSL, desde que o certificado não seja gratuito.

Além da instalação propriamente dita, em alguns casos é necessário efetuar algumas alterações no código do site. Dependendo de qual plataforma utilizou para criar e gerenciar seu site, existem opções pelas quais com alguns cliques e em segundos, as alterações necessárias são feitas.

Assim por exemplo, o Magento que é uma plataforma para desenvolvimento de sites ecommerce, tem uma opção rápida e fácil para adaptação. Consulte o suporte ou documentação da aplicação que você utiliza ou o suporte da sua hospedagem. Muitos CMSs atualmente oferecem meios de se fazer a alteração de modo fácil.

Se por acaso a programação do seu site não utiliza plataformas de desenvolvimento como Magento, Joomla, Wordpress ou similares, a adequação tem que ser feita manualmente e geralmente consiste de mudar as URLs do site que usam http, para https.

Quais os tipos de certificados existem?

As autoridades de certificação (CA’s) emitem e disponibilizam diferentes certificados, desde os mais simples e baratos, até os mais completos e caros. Independente de qual opção que se escolha, a parte mais importante para garantir que o trânsito dos dados é feito de forma criptograda – e, portanto segura – é a mesma.

A diferença entre cada certificado, fica por conta de protocolos mais amplos de certificação e assim, um SSL mais “avançado” pode exibir informações da empresa certificada ao posicionar o cursor do mouse, sobre o certificado, ao invés de um simples ícone de cadeado ao lado da barra de endereços do navegador.

Outras informações sobre a empresa e rotinas de verificação são adicionadas ao processo de emissão do certificado, para assegurar que a empresa por trás do certificado é idônea, em certificados mais avançados e caros.

A seguir listamos os certificados comumente comercializados para simples conhecimento, mas caso você deseje ou precise de informações mais detalhadas, pode acessar o post “5 certificações de segurança para sites que você precisa conhecer” para obter mais detalhes.

1. Validação de Domínio / Domain Validated (DV SSL)

2. Validação da Organização / Organization Validated (OV SSL)

3. Validação Estendida / Extended Validation (EV SSL)

4. SSL Wildcard

5. Certificado de Multi-Domínios / Multi-Domain Certificate

Certificado gratuito é bom?

A importância que vem sendo dada ao uso de SSL em um domínio, fez surgir alguns poucos certificados de segurança grátis, sendo que o mais popular atualmente é o Let’s Encrypt. Basicamente e teoricamente, a camada principal de segurança, que é a criptografia, funciona e usa os mesmos protocolos dos certificados pagos.

Mas e se falhar? E se houve necessidade de suporte? Bem, neste caso você terá que arcar com os custos e consequências da quebra da segurança, pois a empresa emissora do SSL gratuito não oferece nenhum tipo de garantia ou suporte. É 100% por sua conta e risco.

Já quando você contrata um certificado SSL pago, você tem uma série de recursos adicionais e garantias, as quais você pode recorrer:

Segurança – a autoridade certificadora garante que a criptografia empregada não pode ser quebrada. Caso alguma falha ocorra e a integridade dos dados seja comprometida, há reembolso para compensação de eventuais perdas. O valor deste reembolso depende do certificado adquirido e da empresa certificadora.

Suporte – você conta com suporte desde o momento da instalação do certificado no seu domínio, até questões mais simples como verificações de segurança e renovação.

Opções – você dispõe desde as alternativas mais baratas e ainda assim seguras, até opções mais sofisticadas, completas e abrangentes de mecanismos para garantir a segurança dos dados e da empresa por trás do site.

Comodidade – geralmente os prazos de validação, ou seja, por quanto tempo tem validade a certificação, é maior nos certificados pagos. Sendo assim, você não tem que renovar o SSL com tanta frequência, como é o caso dos gratuitos.

Abrangência – se você tem subdomínios que quer que sejam cobertos pelo SSL, é indicado um pago, já que no caso dos gratuitos a cada subdomínio existente, é necessária a instalação de um gratuito individual.

O SSL protege o site?

É importante lembrar que o papel do SSL é aumentar a segurança das informações que são transmitidas para e a partir do seu computador. Ele não interfere no que acontece dentro do seu dispositivo e nem no servidor, ou seja, no site propriamente dito.

Há muitos problemas de segurança relativos a invasão de websites ou de infecção do computador do visitante por malwares (vírus, trojan, worn, etc), que exigem outras ações corretivas e que o SSL não interfere ou ajuda.

Onde posso adquirir um certificado SSL?

Assim como a HostMídia, normalmente as boas empresas de hospedagem fornecem este serviço de certificado. Se você ainda não tem um e pretende instalar em seu domínio, consulte seu hosting quanto às opções que ele lhe oferece.

Embora você possa adquirir um certificado e instalá-lo em qualquer domínio hospedado em qualquer empresa no mundo, em alguns casos é mais conveniente por questões de suporte, custo e até mesmo de integração à infraestrutura que você dispõe na empresa em que seu site está hospedado, que você compre o SSL junto ao seu hosting.

Conclusão

Se você quer assegurar que todas as informações trocadas entre seu site e seus visitantes, sejam feitas por meio seguro, que ele saiba que sua empresa valoriza e preocupa-se com os dados que você fornece, que o Google como principal ferramenta de busca da atualidade também tenha a mesma avaliação e lhe posicione adequadamente, a instalação de um SSL no seu domínio, é fundamental.

Se ainda tem dúvidas sobre o assunto ou sugestões de melhorias, fique à vontade em comentar.