Sigla descreve camada a mais de segurança para a sua aplicação
O certificado SSL é um certificado digital que autentica a identidade de um site e possibilita uma conexão criptografada – SSL ou Secure Socket Layer (Camada de soquete seguro). Essa sigla é usada para descrever um mecanismo de criptografia, criado para adicionar uma camada a mais de segurança a sua aplicação, de maneira simples o SSL é um protocolo de segurança que cria um link criptografado entre um servidor e o seu navegador.
Com a instalação do certificado SSL, o protocolo para acessar o site muda de HTTP para HTTPS e exibe o ícone de um cadeado verde, que indica tal certificação. Isso significa que seus dados serão transferidos por meio de um protocolo seguro.
Afinal, a maioria dos navegadores identifica os sites HTTP (sem certificados SSL) como “não seguros”. Isso serve de sinal claro para os usuários de que o site pode não ser confiável, incentivando as empresas que ainda não migraram para o HTTPS que o façam.
Mas afinal o que é criptografia?
Criptografia é a prática de codificar dados, isso é feito através de um algoritmo, que embaralha e substitui alguns caracteres, como por exemplo. Uma vez que os dados foram criptografados, isto é codificado, de modo que eles não tenham mais o formato original, tornando-os ilegíveis.
» O que é um certificado SSL
Um certificado digital é um tipo de documento eletrônico que contém alguns dados sobre a pessoa física ou jurídica que o utiliza. Ele serve como uma identidade virtual que valida aspectos de segurança digital em transações digitais. Como é o caso do Certificado SSL.
Conheça algumas informações que constam no certificado SSL:
- Nome do domínio que o certificado foi emitido
- A organização para qual foi emitido
- A autoridade que certificou e emitiu
- Data de emissão e expiração do certificado
- A chave pública que será usada no processo de verificação
- Versão, Número de série, Algoritmo de assinatura, Etc…
Vale lembrar que você pode ver o certificado SSL, clicando no “Cadeadinho” próximo da URL do site, e depois em “Certificado”.
» Como funciona o certificado SSL
De maneira simples e prática (este post não tem a intenção de abordar minuciosamente o presente tema). O processo de funcionamento de SSL é chamado de handshake SSL, nada mais é que uma negociação entre duas partes de uma rede, como você (cliente / navegador) acessando essa página da web (server com certificado SSL).
Essa negociação determina qual versão do SSl/TLS será usada na sessão que será iniciada, qual pacote de criptografia será usado durante a sessão, isto é durante a troca de dados, verifica o servidor (e opcionalmente o servidor verifica o cliente) e estabelece uma conexão segura antes da transferências dos dados.
Isso começa com o cliente SSL (você quando acessou o site), enviando uma mensagem “client hello” que lista as informações citadas no parágrafo acima.
Logo depois o server envia o “server hello”, que contém algumas outras informações como o ID da sessão o CipherSuite escolhido, a partir do certificado do cliente.
Ambos verificam-se e o servidor web retorna uma confirmação assinada digitalmente, para dar início a sessão criptografada.
Esse processo leva alguns milésimos de segundo.
» 4 Motivos para você instalar o certificado SSL no seu site
- Fácil instalação: na maioria do trabalho é feita pelos fornecedores de hospedagem, são poucas vezes que você terá que agir, a não ser pagar pelo certificado.
- Baixo custo: falando em pagar, o certificado não é um investimento de alto custo, muitas vezes pode ser até gratuito vai depender de onde seu site está hospedado.
- Melhora o SEO: um site seguro é um dos fatores de ranking do Google, temos diversos post sobre esse assunto em nosso blog ».
- Segurança: esse é o principal motivo para você instalar o certificado SSL, é o que seus usuários esperam, temos um post que fala sobre os principais ataques hackers contra sites.
» Por que você precisa de um certificado SSL
Os sites precisam de certificados SSL para manter a segurança dos dados dos usuários, verificar a propriedade do site, impedir que invasores criem uma versão fake do site e transmitir confiança aos usuários.
Se um site solicitar que os usuários façam login, insiram detalhes pessoais, como número de cartão de crédito, ou confiram informações confidenciais, como benefícios de saúde ou informações financeiras, será essencial manter esses dados confidenciais.
Escrito por: Alisson Julio Silveira
Desenvolvedor – Studio Silver
