Primeiros passos com Certificado SSL (https)

Primeiros passos com Certificado SSL (https)

O uso de informações pessoais e financeiras é comum ao acessar algum site, para proteger essas informações existe o Certificado SSL (Secure Socket Layer), que criptografa os dados transmitidos entre o navegador e o servidor da web. Essa tecnologia foi desenvolvida pela Netscape em 1994, com o principal objetivo de estabelecer um canal de comunicação protegido.

O certificado SSL é indispensável para o seu site.

Já é possível reconhecer os sites seguros que utilizam o HTTPS com o ícone do “cadeado verde” no navegador.

Veja também as vantagens do certificado SSL no artigo (Vantagens do Certificado SSL).

Continue lendo para:

  • Saber os benefícios do SSL;
  • Como funciona o SSL;
  • Tipos de certificados;
  • Custo do SSL.

Benefícios do SSL

Uma conexão segura como o SSL oferece privacidade e maior segurança para a troca de informações, reduzindo o risco de dados serem usados de forma indevida.

Outro beneficio é a confiança que os visitantes terão ao fornecer alguma informação pessoal ou de pagamento pelo site. Imagine você, querendo realizar uma compra em uma loja virtual e percebe que não existe segurança dos dados transmitidos.

Como identificar sites com SSL

O padrão dos navegadores para informar uma conexão SSL segura, é o ícone do cadeado verde.

Faça um teste, abra seu navegador e insira um endereço, como google.com.br. Se o ícone verde aparecer no seu navegador, é possível clicar e ver as informações, confirmando se a conexão é realmente segura. Já se não aparecer o ícone, o site não está usando uma conexão segura.

Exemplo site seguro no Chrome:

Exemplo site seguro no Firefox:

Exemplo site seguro no Opera:

Há também sites que usam SSL somente em páginas especificas em que são transmitidas informações confidenciais, como senhas ou números de cartões de crédito.

Como funciona o SSL

Resumindo, quando você tenta acessar um site protegido por SSL, o navegador e o servidor web estabelecem uma conexão SSL usando um processo chamado “SSL Handshake“.

Essencialmente, três chaves são usadas para configurar a conexão SSL: chave pública, privada e chaves de sessão. Qualquer dado criptografado com uma chave pública só pode ser descriptografado com a chave privada e vice-versa.

  1. Primeiro, o navegador se conecta com um site (servidor web) protegido com SSL (https). O servidor solicita que o navegador se identifique.
  2. O servidor envia uma cópia do Certificado SSL, incluindo a chave pública do servidor.
  3. O navegador verifica a origem do certificado em relação a uma lista de Autoridades Certificadoras confiáveis ​​e se o certificado não é vencido nem revogado para o site que está se conectando. Se o navegador confia no certificado, ele cria, criptografa e envia uma chave de sessão usando a chave pública do servidor.
  4. O servidor descriptografa a chave de sessão usando sua chave privada e envia de volta uma confirmação criptografada com a chave de sessão para iniciar a sessão criptografada.
  5. O servidor e o navegador agora criptografam todos os dados transmitidos pela chave de sessão.

As informações que deverão ser transmitidas de forma segura por meio de conexão SSL (https) são:

  • Números de cartões de crédito e débito;
  • Números de contas bancárias ou de investimento;
  • Números de contas correntes;
  • Números de transferências eletrônicas;
  • Números de documentos de identificação pessoal.

Tipos de certificados

Confira abaixo os tipos de Certificados SSL e seus níveis de confiança. Descubra qual se encaixa melhor no seu site.

Certificado de Validação Rápida

Validação em nível de domínio é o tipo mais básico do SSL. Estes certificados fornecem criptografia básica, são emitidos rapidamente, validando a propriedade do domínio. Certificados validados pelo domínio são geralmente mais baratos.

Nível de confiança: 50%.

Certificado de Validação Completa

Certificados SSL com validação de organização incluem a autenticação da empresa ou organização por trás do domínio. Isso proporciona um maior nível de credibilidade e permite que os clientes saibam que podem confiar em seu servidor com informações pessoais.

Nível de confiança: 75%.

Certificados de Validação Estendida

A Validação Estendida é o certificado top de linha. Com a validação estendida, a autoridade de certificação realiza um exame muito aprofundado de sua empresa antes de emitir o certificado.

Nível de confiança: 100%.

A Comodo é a autoridade certificadora que mais cresce no mundo, e agora oferece no Brasil a mais ampla linha de Certificados SSL para simplificar a sua vida. Seus consumidores sabem que os sites sérios se preocupam com segurança e protegem suas transações online com certificados digitais confiáveis. Certificados Comodo aqui.

GeoTrust® é o segundo maior fornecedor de certificado digital do mundo. Mais de 100.000 clientes em mais de 150 países confiam GeoTrust para proteger transações on-line e realizar negócios através da Internet. A gama de produtos certificados permite organizações de todos os tamanhos maximizarem a segurança de suas transações digitais de forma rentável. Certificados GeoTrust aqui.

A Thawte foi a primeira autoridade de certificação a emitir Certificados SSL para entidades públicas fora dos Estados Unidos, rapidamente respondendo por 40% do mercado de SSL global. Em 2000, Thawte foi adquirida pela Symantec e tornou-se um dos principais membros da família Symantec de marcas de confiança. Certificados Thawte aqui.

A Symantec é a mais reconhecida e confiável marca na indústria de Certificados Digitais SSL. Os Certificados Digitais SSL da Symantec ajudam a proteger o seu site, aumentar a confiança dos clientes e aproveitar todo o potencial online dos seus negócios. Certificados Symantec aqui.

Custo do Certificado SSL

Os valores de um certificado SSL podem variar de acordo com o certificado. O valor está no processo de validação das credenciais. A diferença entre os certificados, é a validação de propriedade do domínio para o qual será emitido o certificado.

Alguns motivos para você comprar seu Certificado SSL no SSL.net.br.

  1. Envio de nota fiscal eletrônica;
  2. Suporte técnico especializado;
  3. Rápida emissão e validação dos Certificados;
  4. Compatibilidade 99.9%;
  5. Criptografia 256/2048 Bits.

Além de uma proteção SSL

Os Certificados SSL oferecem segurança e confiança para o seu seus clientes. Mas não fique limitado apenas a essa tecnologia. Procure outros meios de proteção, como o SiteLock, que faz a verificação do seu site, identifica vulnerabilidades e protege seu site contra ameaças.

E o selo de segurança da SiteLock oferece mais confiança a seu cliente, aumentando ainda mais suas vendas e conversões.

A confiança que seu site passar para os visitantes é o diferencial no mundo dos negócios online. Investir em segurança para proteger seus clientes e ganhar confiança é um fator relevante para o seu sucesso. Se você possui uma loja virtual ou um blog, procure implementar uma conexão segura e outras ferramentas de segurança, é indispensável.

Espero que este artigo tenha passado conhecimento básico sobre o SSL. É importante destacar que grandes lojas online já estão utilizando Certificado SSL, como Walmart, Kanui Colombo.

Acabei resumindo as principais características do SSL/HTTPS, e se você procura mais conhecimento, recomendo você mergulhar fundo no tema.

Gostou do conteúdo, então compartilhe com seus amigos para que entendam sobre o Certificado SSL. 😉

Chrome SSL
Próximo:

Com atualização da Google, SSL é requisito obrigatório para bom desempenho dos sites

Com atualização da Google, SSL é requisito obrigatório para bom desempenho dos sites