Aqui vamos explicar o por que é bom ter um certificado SSL em seu site ou loja virtual e como funciona. A internet vem se transformando em um mundo de possibilidades de interação, hojé é possivel transferir valores para qualquer lugar do mundo, comprar e vender ações, comprar produtos da china, vigiar as cameras da sua casa, ligar as lampadas da empresa, controlar um robô, ver filmes, enviar arquivos enormes. Com esta modernidade toda, surgiu a preocupação com a segurança das informações trafegadas na internet, o que trouxe a necessidade de se criar protocolos mais seguros de comunicação de dados. Dentre estesos principais, temos um que é largamente utilizado e de suma importância para a segurança da informação: o SSL. Conheça agora o protocolo e saiba porque ele é essencial para a segurança dos dados que trafegam na web. O que é o SSL? O SSL (Secure Sockets Layer, ou Camada de Soquetes Segura) é um protocolo que foi desenvolvido pela empresa Netscape em 1994 para estabelecer um canal de comunicação seguro em uma conexão entre dois computadores, mantendo os dados íntegros e inacessíveis a terceiros não autorizados. Através do uso da popular criptografia, o método de segurança codifica os dados provenientes de uma conexão entre um navegador e o servidor onde o conteúdo está sendo acessado, gerando uma espécie de “chave”, que somente estes dois lados autenticados possuirão, sendo este elemento o único capaz de decodificar os dados e transformá-los em informações legíveis novamente. Onde atua o SSL? Mesmo sem ter se dado conta, você provavelmente já viu o SSL ao navegar na internet. Quando um site é seguro e possui a autenticação via SSL, são exibidos dois elementos na barra de endereços: a sigla “HTTPS” – antes do endereço do site, e o ícone do cadeado, comumente localizado ao lado do HTTPS, mas que pode aparecer no fim da barra de endereço. HTTPS é uma evolução do reconhecidamente vulnerável protocolo HTTP (Protocolo de Transferência de Hipertexto), e o “S” no final significa “Secure”, informando ao usuário que o site em questão possui criptografia SSL e é seguro para a troca de dados. Embora sites e blogs contem com a tecnologia para confirmar a autenticidade da empresa, o intuito principal do protocolo é proteger dados em tráfego, desta forma, é bastante comum em serviços de internet banking e varejo online (e-commerce), uma vez que dados como número de cartões de crédito, CPF e RG e outros dados sensíveis trafegam neste tipo d Por que ele é tão importante? Vivemos em um cenário tecnológico onde países do mundo todo tem prejuízos imensos com fraudes e crimes virtuais, como ataques cibernéticos e vírus. Vazamento de dados sensíveis de usuários, roubo de informações sobre negócios empresariais e comprometimento de serviços online são alguns dos principais objetivos dos crackers. O protocolo SSL é mais uma das poderosas barreiras de segurança que a Tecnologia da Informação usa contra o “lado negro da força”, pois ele cifra as informações, reconhece os reais envolvidos no processo de comunicação e evita que terceiros interceptem esses dados e causem a empresas e pessoas os problemas citados acima. Como funciona a criptografia SSL? O processo de comunicação segura com o protocolo SSL tem início sempre por parte do cliente. Quando o usuário entra em um site provido desta tecnologia e solicita uma conexão, o navegador que o usuário usa – Chrome, Microsoft Edge, etc. – envia ao site uma requisição do certificado digital. Assim que o site o envia, o navegador checa se o certificado é confiável, válido e se está devidamente relacionado com o site que o enviou. Confirmando estes dados, o protocolo começa seu processo de criptografia dos dados da comunicação. São geradas duas chaves de criptografia: a pública, que fica com o servidor do site acessado e que é usada para codificar as mensagens, e a simétrica, que fica com o navegador do usuário e que é utilizada para decodificar as mensagens. Somente estas duas partes são capazes de acessar o conteúdo. Tal sistema de chaves simétricas impede que um cibercriminoso possa interceptar a conexão, roubar pacotes de dados e descriptografá-los a fim de acessar dados sigilosos, uma vez que ele não foi uma das partes autenticadas pelo algoritmo de criptografia SSL, ou seja, não possui um certificado válido e nem uma chave de descriptografia. Na versão 3.0 do protocolo, é exigido um certificado digital de ambas as partes. Se, posteriormente à troca dos mesmos, a identidade de cada parte for devidamente confirmada uma pela outra, o servidor do website – responsável pela conexão – irá estabelecer um link (canal) criptografado entre ele e o navegador do usuário, permitindo então a comunicação segura. Por que usar o protocolo no meu website? A segurança da informação se tornou uma grande preocupação não somente para empresas e gestores, mas também para usuários. Internautas não acessam nem compram em um site que não lhes inspira confiança. Desta forma, aderir à criptografia SSL é uma excelente forma de transmitir confiança e seriedade aos seus visitantes. Essa questão ganhou ainda mais importância desde que o Chrome passou a marcar os sites que trafegam em HTTP como inseguros. Além de tornar seguro o tráfego de dados, o uso do HTTPS em um site também contribui para o seu melhor ranqueamento no Google. Em 2014, o Google começou a considerar o uso de HTTPs como um fator de ranqueamento e desde então vem incentivando que todos os sites utilizem o SSL para tornar a internet mais segura para os usuários. Apesar de ser apenas um entre vários sinais de classificação do Google, e ter menos importância que a qualidade do conteúdo do site (segundo o próprio Google), sites com HTTPS têm uma pequena otimização, que poderá aumentar no longo prazo, à medida que o Google fortalecer este sinal no ranqueamento dos sites. Outra forma de otimizar o seu site com Como adquirir um certificado SSL? Se você possui um site, poderá contar com a sua empresa de hospedagem para obter o certificado SSL ou contratá-lo diretamente de uma empresa especializada. Em alguns planos de hospedagem o SSL é gratuito, enquanto em outros é preciso contratar à parte. É importante entender também qual o tipo de certificado ideal para você, pois há diversos tipos e com custos bem diferentes. A principal vantagem de contratar o SSL na empresa que hospeda o seu site é que alguns oferecem a instalação gratuita do certificado. Quando você contrata separadamente, essa instalação precisa ser feita por você. A propósito, instalar um certificado SSL no seu site, especialmente se ele já estiver publicado, pode ser trabalhoso e intimidador para quem não é da área. Não recomendamos que faça isso sozinho, se não tiver um conhecimento técnico intermediário ou avançado.
|