Nos últimos tempos tem se falado muito sobre os tais Certificados de Segurança, ou Certificados SSL. Mas você sabe o que são e para que servem?

O que é SSL?

SSL é a sigla para Secure Sockets Layer que basicamente  é uma tecnologia para proteger os dados que o usuário insere em seu site.

Por exemplo, o Certificado SSL vai proteger os dados pessoais do usuário que preencher os campos para deixar um comentário no seu site, ou que se cadastrar para receber novidades por e-mail e principalmente para lojas virtuais onde o usuário vai inserir endereço e informações de pagamento, como cartão de crédito.

Como o SSL funciona?

O Certificado de Segurança cria uma ligação segura e criptografada entre o navegador do usuário e o site, garantindo assim que, caso alguém esteja captando os dados no meio do caminho, ele não consiga “ver” as informações.

Imagine que o usuário está colocando os seus dados dentro de uma caixa com um cadeado, e apenas o seu site terá a chave para abrir esta caixa e receber os dados, desta forma o motoboy que fez o transporte poderá ser interceptado no caminho, mas ninguém vai conseguir abrir a caixa. Neste exemplo o Certificado é o cadeado.

Meu site precisa ter um Certificado de Segurança?

Antigamente apenas lojas virtuais e sites que coletavam dados sensíveis como nome, documentos, cartão de crédito, entre outros, realmente precisavam ter um Certificado de Segurança, tanto que era algo caro de se manter.

Mas hoje em dia as vantagens de se ter um Certificado SSL são muitas e o custo pode chegar a zero em algumas situações. Por exemplo, nós da ServerPro oferecemos o Certificado e a instalação para nossos clientes de forma totalmente gratuita.

Em um próximo artigo vou explicar melhor porque você deve ter um Certificado de Segurança SSL em seu site.

E como o usuário sabe que meu site tem o Certificado?

Os principais navegadores já estão dando bastante destaque para os sites que possuem o certificado. Basta olhar ali na barra de endereços do navegador, a esquerda do nome do site você vai ver um cadeado verde com a palavra Seguro se o site tiver o certificado, ou vai ver um círculo cinza com a letra i dentro se o site não tiver o certificado.

Por exemplo, no Chrome o site sem o Certificado de Segurança vai ficar assim:

Exemplo de Site sem Certificado de Segurança no Google Chrome

E com o Certificado vai ficar assim:

Exemplo de Site com Certificado de Segurança no Google Chrome

Além do cadeado e a palavra Seguro em verde, também é destacado parte do endereço do site em verde, https. Apesar de não ser obrigatório digitar, todos os sites são acessados com http ou https, os sites com Certificado SSL possuem a letra S depois de http.

Note que a mensagem que o navegador está passando para o usuário é bem clara, ele está dizendo que o site é seguro e que o usuário pode confiar seus dados a ele.

Como eu consigo um Certificado de Segurança?

Existem vários tipos diferentes de Certificados vendidos por diferentes empresas, como por exemplo GlobalSignComodo, Digicert, entre outras. Os valores também vão variar de acordo com o tipo do certificado.

Além destas opções pagas existe atualmente a Let’s Encrypt, que fornece certificados válidos e gratuitos, basta saber instalar e configurar em seu servidor.

É importante adquirir seu Certificado de uma Autoridade de Certificação conhecida. Essas Autoridades são as organizações com permissão para emissão dos Certificados SSL.

Os navegadores possuem uma lista destas organizações, e se o seu Certificado for assinado por uma organização que não estiver na lista ele vai exibir um alerta de segurança para o usuário como este:

Exemplo de alerta de segurança por problema com Certificado SSL

Veja que é uma mensagem bem direta e preocupante, o usuário provavelmente vai sair do seu site na mesma hora. Inclusive nem aparece uma opção para acessar o site, o usuário que realmente quiser acessar vai ter que clicar na opção AVANÇADO e só então terá um link para acessar o site.

Então realmente tome cuidado ao adquirir o seu Certificado e configura-lo. Uma configuração errada também pode gerar esta mensagem de erro.

Concluindo

Agora você já entende o que é o Certificado de Segurança SSL, para quê ele serve, como saber se um site possui o Certificado e onde conseguir um para o seu site.

Em breve vou escrever outro artigo explicando porque você PRECISA de um Certificado de Segurança em seu site.

Grade abraço e até a próxima.