O que é um certificado SSL?
Apenas os web sites que possuem certificados SSL são indicados como “seguros” pelos principais browsers
Os certificados SSL (Secure Sockets Layer) são a tecnologia que permite a comunicação encriptada entre um browser e um servidor web. Usa o protocolo de segurança SSL e tem duas vantagens de segurança principais. Primeiro, permite que os web sites se autentiquem como sendo genuínos.
Encripta também o tráfego de dados entre o servidor web e o browser, criando um ambiente mais seguro para os seus utilizadores. Os web sites com um certificado SSL mostram um cadeado na barra de endereços e utilizam o HTTPS em vez de HTTP.
A boa notícia é que os certificados SSL estão incluídos em todos os nossos planos de sites, fazendo com que o seu site seja seguro e protegendo informações sensíveis como os dados de cartões de crédito.
Porquê usar certificados SSL?
Os certificados SSL criam um ambiente seguro para os visitantes. Garante que todos os dados partilhados entre o browser e o servidor web são encriptados. Caso um interveniente malicioso intercetasse tráfego web para o seu site, este seria baralhado. Isto faz com que informações pessoais e de cartões de crédito não caiam nas mãos erradas.
Os certificados SSL também permitem que os web sites se autentiquem. Um web site autenticado mostra um cadeado de forma proeminente na barra de endereços em todos os principais browsers. Por outro lado, browsers como o Chrome marcam os web sites sem SSL como “Não seguro” a vermelho.
Além disso, motores de busca como o Google penalizam os web sites que não têm certificados SSL nas classificações de busca pois constituem uma potencial ameaça para os utilizadores.
Como funcionam os certificados SSL?
A tecnologia SSL é muito complexta em termos técnicos, mas para simplificar, cria uma chave pública e uma chave privada. A chave pública permite a qualquer pessoa encriptar dados que apenas podem ser desencriptados pelo servidor que tem a chave privada. Da mesma forma, os dados encriptados com a chave privada apenas fazem sentido quando desencriptados pela chave pública, garantindo assim que os dados são provenientes da fonte genuína.
Eis um exemplo simplificado. Imaginemos que há duas pessoas; a Alice e o Bob. A Alice que enviar uma mensagem ao Bob, mas está preocupada com o facto de a mensagem poder ser intercetada. Ao encriptar a mensagem com a chave pública do Bob, apenas a sua chave privada pode desbloquear a mensagem.
Se a Alice receber uma resposta a dizer que vem do Bob, ela pode verificar se foi mesmo o Bob que a enviou. Se ela tiver sido encriptada pelo Bob com a sua chave privada, terá de poder ser desencriptada com a chave pública do Bob.
No exemplo acima, SSL é o sistema de chaves públicas e chaves privadas que permite que as comunicações sejam seguras.
Tipos de certificados SSL
Os certificados SSL só podem ser emitidos por uma de poucas Autoridades de Certificação (AC). As Autoridades de Certificação proporcionam vários níveis de validação, alguns dos quais necessitando de uma verificação manual exigente. É por isso que o custo de um certificado SSL varia. Se adquirir um pacote de alojamento da one.com, é-lhe atribuído um certificado SSL gratuito. Caso esteja interessado, eis os vários níveis de validação e tipos de certificado e o que significam:
Níveis de validação
Validação alargada
A Validação alargada (EV = Extended Validation) é o nível mais alto de validação. A autoridade de certificação (AC) apenas confere o certificado EV após uma verificação de antecedentes rigorosa, seguindo linhas de orientação rígidas do setor, fornecidas pelo fórum AC/B (Autoridade de certificação/Browser). Por isso é o tipo de validação mais caro e amplamente usada por sites de e-comércio e bancos.
Validação organizacional
A Validação organizacional é o nível mais alto seguinte de validação. É também atribuído depois de a autoridade de certificação (AC) realizar um processo manual de veto. Não tem de cumprir as normas do fórum AC/B e por isso não é tão caro como um certificado VA.
Validação de domínios
Os certificados de Validação de domínios são usados tipicamente por empresas pequenas e startups. Embora proporcionem os mesmos níveis de encriptação do que os outros certificados, são emitidos sem veto manual, após um processo automatizado. Por isso é mais rápido e mais barato do que a Validação alargada ou a Validação organizacional.
Tipos de certificados
Certificados de domínio único
Os Certificados de domínio único, como o nome indica, abrangem um único domínio e todos os trajetos que derivam dele. Estão disponíveis nos três níveis de validação a vários preços e são os mais comuns para pequenas empresas e startups.
Certificados de domínio wildcard
Os Certificados de domínio wildcard abrangem todos os subdomínios de um determinado domínio. Por exemplo, se o seu domínio for www.domain.com, um Certificado de domínio wildcard abrange também subdomínios como store.domain.com e country.domain.com. Regra geral, tal é expresso por um caráter wildcard ou *.domain.com, e é desse facto que deriva o nome. Está também disponível em todos os três níveis de validação.
Certificados de domínios múltiplos
Um só Certificado de domínios múltiplos abrange até 100 domínios únicos. É também fácil adicionar ou remover domínios ao(do) certificado, o que permite aos administradores da rede geri-la mais facilmente. Tal como os outros dois tipos, está disponível nos três níveis de validação e pode ser mais barato do que adquirir Certificados de domínio único.
Como adquirir um certificado SSL?
Os certificados SSL podem ser adquiridos às Autoridades de certificação ou ao fornecedor de alojamento de domínios.
Todos os pacotes da one.com (Iniciado+) incluem um certificado SSL de domínio wildcard gratuito por isso não tem de gastar tempo em vários sites a configurar registos DNS. Pode redirecionar todo o tráfego para o seu site para seguir HTTPS conforme indicado neste guia para gerir certificados SSL.