ricco.dev.br

Certificados SSL

Mesmo que você não esteja familiarizado com o termo “SSL”, certamente você já notou que para algumas urls de sites você vê HTTP ou HTTPS no inicio. Pra explicar SSL vamos olhar primeiro para esse parametro da url.

O que é HTTP?

A sigla HTTP (Hypertext Transfer Protocol) é a base do www (World Wide Web) e é usada para carregar páginas da web. O protocolo HTTP é projetado para transferir dados entre dispositivos conectados a uma rede. Uma transferência de dados típica envolve um usuário que faz uma solicitação a um servidor, que então envia uma mensagem de resposta.

Agora que todos sabemos o que é HTTP, vamos descobrir o que significa o "S" no final do HTTP. É muito importante saber que nem todos os sites têm HTTPS em sua URL. Isso significa que o certificado SSL não está instalado no domínio do site que você está visitando no momento.

Como exemplo, vamos pegar https://www.amazon.com/ (https://www.amazon.com/), podemos ver o https:// no início do URL. Isso significa que a Amazon tem um certificado SSL instalado e que sua conexão com este site está protegida e criptografada. Quaisquer dados inseridos são compartilhados com segurança com o site. A tecnologia por trás do “S” é chamada SSL (Secure Sockets Layer).

Todos os sites devem ter um certificado SSL?

Sim. No entanto, do ponto de vista do usuário, não é o fim do mundo chegar a um site que não possui um certificado SSL instalado, desde que você não insira dados confidenciais. Do ponto de vista do proprietário do site, a resposta ainda é sim. Porque a criptografia SSL oferece uma série de vantagens muito importantes para os proprietários de sites. Incluindo proteção de dados, confiança do cliente e melhores classificações em mecanismos de busca.

Os sites onde é de extrema importancia ver um certificado SSL instalado são os sites de comércio eletrônico ou sites onde você deve inserir dados confidenciais, como números de cartão de crédito, documentos pessoais, etc.

Os certificados SSL representam uma tecnologia, um algoritmo que criptografa os dados passados do usuário para o servidor e vice-versa.

O que pode acontecer sem SSL em seu nome de domínio?

Hackers podem roubar suas informações ou dados confidenciais de seus clientes, caso você seja o proprietário do site. Como isso acontece? Um “explorador de cibersegurança” ou, melhor dizendo, um “hacker”, colocará um pequeno script não detectado no servidor. Esse script aguardará em segundo plano até que o usuário insira suas informações. Assim que o visitante do site começar a digitar, o script se ativará e capturará as informações e as enviará de volta ao hacker.

O algoritmo do mecanismo de pesquisa do Google punirá fortemente o seu site se você não tiver um SSL instalado no seu domínio. Seu site perderá posição nos resultados de pesquisa do Google em favor de concorrentes que já possuem um SSL instalado.

Exemplos de certificados SSL

  • Single Domain SSL Certificate - este tipo de certificado SSL protege apenas um domínio. Você não pode instalar este tipo de certificado para outros nomes de domínio ou mesmo subdomínios.
  • Unified Communications SSL Certificate - este tipo de certificado permite que vários nomes de domínio estejam no mesmo certificado e pode abranger até 100 nomes de domínio.
  • Wildcard SSL Certificates - Este certificado garante que se você instalar um certificado para um nome de domínio, você pode usar o mesmo certificado no mesmo certificado para subdomínios.
  • Domain Validation Certificate - o certificado pode ser instalado no próprio nome de domínio e não no subdomínio. Se você estiver executando uma pequena empresa que não pode pagar um SSL de nível superior, este conseguirá o trabalho feito.
  • Organization Validated SSL Certificate - como o nome mostra, este certificado verifica se sua organização e domínio são válidos e reais.
  • Extended Validation SSL Certificate - este certificado foi criado para os proprietários de sites que devem coletar detalhes confidenciais do cliente, como informações de cartão de crédito.

Para consultar os preços e os detalhes de cada certificado SSL individual, verifique os Certificados SSL com o seu provedor de hospedagem ou CDN. É comum cada provedor de hospedagem oferecer a opção de instalar este certificado direto de seu painel administrativo,

Recapitulando, hoje em dia é muito importante ter um certificado SSL instalado em seu nome de domínio, seja por segurança ou por ranqueamento em pesquisas. Após instalado, não esqueça de verificar se todas as requisições feitas pelo seu site são via https.

Comments powered by Talkyard.