Um certificado SSL é um certificado digital que autentica a identidade de um site e permite uma conexão criptografada. SSL significa Secure Sockets Layer, um protocolo de segurança que cria um link criptografado entre um servidor web e um navegador web.
Empresas e organizações precisam adicionar certificados SSL aos seus sites para proteger as transações online e manter as informações dos clientes privadas e seguras.
Resumindo: o SSL mantém as conexões de internet seguras e evita que criminosos leiam ou modifiquem informações transferidas entre dois sistemas. Quando você vê um ícone de cadeado próximo ao URL na barra de endereço, significa que o SSL protege o site que você está visitando.
Desde a sua criação, há cerca de 25 anos, existiram várias versões do protocolo SSL, que em algum momento enfrentaram problemas de segurança. Seguiu-se uma versão renovada e renomeada – TLS (Transport Layer Security), que ainda está em uso hoje. No entanto, as iniciais SSL permaneceram, então a nova versão do protocolo ainda é normalmente chamada pelo nome antigo.
Como funcionam os certificados SSL?
O SSL funciona garantindo que quaisquer dados transferidos entre usuários e sites, ou entre dois sistemas, permaneçam impossíveis de ler. Ele usa algoritmos de criptografia para embaralhar os dados em trânsito, o que impede que hackers os leiam à medida que são enviados pela conexão. Esses dados incluem informações potencialmente confidenciais, como nomes, endereços, números de cartão de crédito ou outros detalhes financeiros.
E como funciona esse processo?
01. Um navegador ou servidor tenta se conectar a um site (ou seja, um servidor web) protegido com SSL.
02. O navegador ou servidor solicita que o servidor web se identifique.
03. O servidor web envia ao navegador ou servidor uma cópia de seu certificado SSL em resposta.
04. O navegador ou servidor verifica se confia no certificado SSL. Se isso acontecer, ele sinaliza isso para o servidor web.
05. O servidor web então retorna uma confirmação assinada digitalmente para iniciar uma sessão criptografada SSL.
06. Os dados criptografados são compartilhados entre o navegador ou servidor e o servidor web.
Esse processo às vezes é chamado de “aperto de mão SSL”, e embora pareça um processo demorado, ele ocorre em milissegundos.
Quando um site é protegido por um certificado SSL, a sigla HTTPS (que significa HyperText Transfer Protocol Secure) aparece na URL. Sem um certificado SSL, apenas as letras HTTP aparecem – ou seja, sem o S de Seguro. Um ícone de cadeado também será exibido na barra de endereço URL. Isso sinaliza confiança e tranquiliza quem visita o site.
Para visualizar os detalhes de um certificado SSL, você pode clicar no símbolo do cadeado localizado na barra do navegador. Os detalhes normalmente incluídos nos certificados SSL são:
⭑ O nome de domínio para o qual o certificado foi emitido
⭑ Para qual pessoa, organização ou dispositivo foi emitido
⭑ Qual autoridade certificadora o emitiu
⭑ Assinatura digital da Autoridade Certificadora
⭑ Subdomínios associados
⭑ Data de emissão do certificado
⭑ A data de validade do certificado
⭑ A chave pública (a chave privada não é revelada)
Por que você precisa de um certificado SSL:
Os sites precisam de certificados SSL para manter os dados do usuário seguros, verificar a propriedade do site, evitar que invasores criem uma versão falsa do site e é claro, transmitir confiança aos usuários.
Se um site solicitar que os usuários façam login, insiram dados pessoais, como números de cartão de crédito, ou visualizem informações confidenciais, como benefícios de saúde ou informações financeiras, é essencial manter os dados confidenciais. Os certificados SSL ajudam a manter a privacidade das interações online e garantem aos usuários que o site é autêntico e seguro para compartilhar informações privadas.
Mais relevante para as empresas é o fato de que um certificado SSL é necessário para um endereço da web HTTPS.
O HTTPS é a forma segura de HTTP, o que significa que sites HTTPS têm seu tráfego criptografado por SSL. A maioria dos navegadores marca sites HTTP – aqueles sem certificados SSL – como “não seguros”. Isso envia um sinal claro aos usuários de que o site pode não ser confiável – incentivando as empresas que ainda não o fizeram a migrar para HTTPS.
Um certificado SSL ajuda a proteger informações como:
⭑ Credenciais de login;
⭑ Transações com cartão de crédito ou informações de conta bancária;
⭑ Informações de identificação pessoal – como nome completo, endereço, data de nascimento ou número de telefone;
⭑ Documentos legais e contratos;
⭑ Registros médicos;
⭑ Informações proprietárias.
Tipos de certificado SSL
Existem diferentes tipos de certificados SSL com diferentes níveis de validação. Os seis tipos principais são:
1. Certificados de validação estendida (EV SSL)
2. Certificados validados pela organização (OV SSL)
3. Certificados validados por domínio (DV SSL)
4. Certificados SSL curinga
5. Certificados SSL multidomínio (MDC)
6. Certificados de Comunicações Unificadas (UCC)
Certificados de validação estendida (EV SSL)
Este é o tipo de certificado SSL de melhor classificação e mais caro. Tende a ser usado para sites de alto perfil que coletam dados e envolvem pagamentos online. Quando instalado, este certificado SSL exibe o cadeado, HTTPS, nome da empresa e o país na barra de endereço do navegador. A exibição das informações do proprietário do site na barra de endereço ajuda a distinguir o site de sites maliciosos. Para configurar um certificado EV SSL, o proprietário do site deve passar por um processo padronizado de verificação de identidade para confirmar que está legalmente autorizado aos direitos exclusivos do domínio.
Certificados validados pela organização (OV SSL)
Esta versão do certificado SSL possui um nível de garantia semelhante ao certificado EV SSL desde a obtenção de um; o proprietário do site precisa concluir um processo de validação substancial. Esse tipo de certificado também exibe as informações do proprietário do site na barra de endereço para distinguir sites maliciosos. Os certificados OV SSL tendem a ser os segundos mais caros (depois dos EV SSLs) e seu objetivo principal é criptografar as informações confidenciais do usuário durante as transações. Sites comerciais ou públicos devem instalar um certificado OV SSL para garantir que qualquer informação compartilhada do cliente permaneça confidencial.
Certificados validados por domínio (DV SSL)
O processo de validação para obter esse tipo de certificado SSL é mínimo e, como resultado, os certificados SSL de validação de domínio fornecem menor garantia e criptografia mínima. Eles tendem a ser usados para blogs ou sites informativos – ou seja, que não envolvem coleta de dados ou pagamentos online. Este tipo de certificado SSL é um dos mais baratos e rápidos de obter. O processo de validação exige apenas que os proprietários de sites comprovem a propriedade do domínio respondendo a um e-mail ou telefonema. A barra de endereço do navegador exibe apenas HTTPS e um cadeado sem o nome da empresa exibido.
Certificados SSL Curinga
Também conhecidos como SSL Wildcard, essa modalidade de certificados permite proteger um domínio base e subdomínios ilimitados em um único certificado. Se você tiver vários subdomínios para proteger, a compra de um certificado SSL Wildcard será muito mais barata do que comprar certificados SSL individuais para cada um deles. Os certificados SSL curinga possuem um asterisco * como parte do nome comum, onde o asterisco representa quaisquer subdomínios válidos que tenham o mesmo domínio base.
Por exemplo, um único certificado curinga para *website pode ser usado para proteger:
pagamentos.seudominio.com
login.seudominio.com
mail.seudominio.com
baixar.seudominio.com
qualquer coisa.seudominio.com
Certificado SSL Multidomínio (MDC)
Um certificado multidomínio pode ser usado para proteger muitos domínios e/ou nomes de subdomínios. Isso inclui a combinação de domínios e subdomínios completamente exclusivos com diferentes TLDs (domínios de nível superior), exceto os locais/internos.
Por exemplo:
www.exemplo.com
exemplo.org
mail.este-domínio.net
exemplo.anything.com.au
checkout.exemplo.com
seguro.exemplo.org
Os certificados multidomínio não suportam subdomínios por padrão. Se você precisar proteger www.exemplo.com e exemplo.com com um certificado multidomínio, ambos os nomes de host deverão ser especificados ao obter o certificado.
Certificado de Comunicações Unificadas (UCC)
Os Certificados de Comunicações Unificadas (UCC) também são considerados certificados SSL de vários domínios. Os UCCs foram inicialmente projetados para proteger servidores Microsoft Exchange e Live Communications. Hoje, qualquer proprietário de site pode usar esses certificados para permitir que vários nomes de domínio sejam protegidos em um único certificado. Os certificados UCC são validados organizacionalmente e exibem um cadeado em um navegador. Os UCCs podem ser usados como certificados EV SSL para oferecer aos visitantes do site a mais alta garantia por meio da barra de endereço verde.
É essencial estar familiarizado com os diferentes tipos de certificados SSL para obter o tipo certo de certificado para o seu site.