SSL: O certificado de segurança digital

O Certificado SSL é digital e faz a autenticação da identidade de um site, possibilitando uma conexão criptografada. A sigla “SSL” significa “Secure Sockets Layer” (camada de soquete seguro), ou seja, é um protocolo de segurança que faz a criação de um link entre um servidor Web e um navegador Web, sendo que esse link é criptografado.

Em resumo, podemos dizer que o SSL mantém segura as conexões de internet. Desta maneira, impedindo que as informações transferidas entre dois sistemas sejam lidas por criminosos.

Podemos identificar um cadeado ao lado do URL na barra de endereços quando o site que você está acessando protege suas informações com o protocolo SSL.

Você deve estar se perguntando se isso é realmente necessário, não é?

Então, vamos responder:

Por que você precisa de um certificado SSL?

As empresas e organizações precisam proteger suas transações on-line, desta forma manter a privacidade e a segurança das informações dos clientes. Ou seja, os sites precisam de certificado SSL para fornecer a segurança aos dados dos usuários, transmitir confiança, impedir a criação de versões fake do site e verificar a propriedade do mesmo.

Um site pode solicitar que os usuários façam login, inserindo detalhes pessoais como informações financeiras, número do cartão de crédito, CPF, endereço, entre outras. Ter um certificado SSL garante aos usuários a autenticidade do site e a segurança para o compartilhamento de informações privadas.

Se você já leu algo muito parecido usando a sigla TLS, deve estar se perguntando:

O que é TLS, então?

Com o passar dos anos o certificado SSL evoluiu, e ganhou uma nova nomenclatura: TLS (Transport Layer Security, em português segurança de camada de transporte), que ainda não é comumente usada hoje em dia. Mas as iniciais SSL ainda são comumente utilizadas para se referir a nova versão do protocolo. Logo, TLS é a nova versão do protocolo SSL, que recebeu uma nova nomenclatura.

HTTP e HTTPS

O HTTPS é a forma segura do HTTP, ou seja, o certificado SSL criptografa o tráfego nos sites HTTPS.
É importante destacar esse ponto, pois a maioria dos navegadores identificam sites sem o certificado SSL (no caso os sites HTTP) como “não seguros”. Isso é um sinal para os usuários que o site pode não ser confiável, costuma aparecer uma mensagem bem visível na tela. Tal medida é utilizada principalmente para incentivar as empresas que permanecem com o HTTP a migrarem para o HTTPS.

Quando um site é protegido pelo certificado SSL, o acrônimo HTTPS aparece no URL, na barra de endereços. HTTPS significa “HyperText Transfer Protocol Secure” que quer dizer “segurança de protocolo de transferência de hipertexto”. Quando o certificado não está presente apenas as letras HTTP aparecem. Na barra de endereços, um ícone de cadeado também aparece quando o site é seguro e oferece garantias para os visitantes (possuem SSL).

Para você entender melhor,

Um certificado SSL auxilia a proteção de dados, como:

  • Dados de cartão de crédito e informações de conta bancária;
  • Dados de acesso/login;
  • Informações de identificação pessoal (ex: nome completo, número de telefone, endereço, documentos, etc).
  • Registros médicos
  • Documentos legais/ contratos.

Como funciona o certificado SSL?

A criptografia garante a impossibilidade de leitura de quaisquer dados transferidos entre usuários e sites ou entre dois sistemas. A criptografia de algoritmos é usada para “misturar” os dados em trânsito, evitando que hackers leiam os dados durante a conexão. O processo de criptografia por SSL é chamado de “handshake SSL”. Esse processo leva milissegundos para acontecer.

Detalhes de SSL

Para esses detalhes ficarem visíveis, clique no símbolo do cadeado na barra de endereços do navegador. Normalmente os detalhes inclusos são:

  • Qual a autoridade de certificação que emitiu;
  • A data de emissão e de expiração;
  • O nome do domínio ao qual o certificado foi emitido e subdomínios associados;
  • Assinatura digital da autoridade de certificação;
  • A quem ele foi emitido (pessoa, organização ou dispositivo);
  • A chave pública (a privada não é revelada).

Tipos de SSL

Existem vários tipos de SSL, sendo 6 os principais. Cada tipo contém diferentes níveis de validação. Vamos listar abaixo os 6 tipos principais.

  • Certificados de validação estendida (SSL EV)
  • Certificados de validação de empresa (SSL OV)
  • Certificados de validação de domínio (SSL DV)
  • Certificados SSL curinga
  • Certificados SSL de vários domínios (MDC)
  • Certificados de comunicações unificadas (UCC)

Você ainda não tem seu certificado? entre em contato conosco!

O que acontece quando um certificado SSL expira?

Estes certificados não duram pra sempre, eles tem uma “data de validade”. O Certificate Authority/Browser Forum atua como órgão regulador do setor de SSL. E este órgão definiu que o certificado não deve durar mais do que 27 meses, ou seja, tem duração de 2 anos e 3 meses.

O certificado tem um prazo de validade pois, assim como qualquer outra forma de autenticação, as informações precisam ser verificadas novamente, para garantir que ainda são precisas. O objetivo do período de expiração é garantir que as informações estejam o mais atualizadas possível. Fabricantes de navegadores, como Apple, Mozilla e Google estão tentando reduzir este período para 1 ano.

Quando o certificado expira, o site volta a ser “não seguro”, ou seja HTTP. Os visitantes receberão um aviso como: “Este site não é seguro. Possível risco a frente”. Embora o usuário tenha a opção de continuar, tal ação não é recomendada pois oferece riscos, até mesmo de malwares.

Ao permitir que o certificado seja invalidado você não consegue mais realizar transações seguras em seu site. A autoridade de certificação (na sigla em inglês CA) solicitará que você renove seu certificado antes da data de expiração. A notificação normalmente é enviada em intervalos específicos, geralmente com 90 dias de antecedência.

Como saber se o site possui SSL?

A maneira mais simples é olhar na barra de endereços de seu navegador.
O ícone do cadeado representa que o site é protegido por certificado SSL. Clicando no cadeado você pode observar mais informações sobre o certificado.

HTTPS em vez de HTTP, quando o “S” está presente indica que o site é seguro.
Sinais de aviso são exibidos pelo navegador quando o site não é seguro.

Os riscos à cibersegurança estão aumentando, mas ficar alerta para distinguir sites seguros de não seguros ajuda os usuários da Internet a proteger dados pessoais contra ataques cibernéticos.

Envie aos seus amigos para eles também protegerem seus dados.

Nós da H2K esperamos que esse post tenha te ajudado!

Continue acompanhando nosso blog!

Até a próxima.

Por Maria Eduarda 07/07/2023
Permitir cookies no site

Nosso site usa cookies. Ao continuar, assumimos sua permissão para implantar cookies conforme detalhado nossa Política de Privacidade.