O que é um Certificado SSL?

SSL, que significa Secure Socket Layer, é uma tecnologia padrão de segurança da internet que cria uma conexão criptografada entre um servidor web (site) e um navegador. O certificado SSL permite o uso do protocolo HTTPS, que garante que as informações transmitidas do seu navegador para o servidor permaneçam privadas, ou seja, protegidas contra hackers ou qualquer pessoa que deseje roubá-las. Um dos exemplos mais comuns do uso do SSL é a proteção do cliente durante transações online, como compras de produtos ou pagamentos.

Para que serve um Certificado SSL?

Ao tentar acessar seu site, ele pode ser falsificado por criminosos, mesmo que o usuário tenha digitado corretamente o nome de domínio.

Os certificados SSL eliminam a possibilidade de tal falsificação. Ao visualizar o certificado, o usuário pode verificar se o site exibido no domínio é realmente o que deveria estar lá e não uma cópia.

Além disso, o certificado SSL permite que o usuário verifique quem é o proprietário do site. Isso significa que o usuário pode ter certeza de que está acessando o site da organização correta e não de um clone.

Outra função importante dos certificados SSL é a criptografia da conexão à internet. Uma conexão criptografada é necessária para evitar o possível roubo de dados confidenciais durante sua transmissão pela rede.

Quais dados o Certificado SSL protege?

• Senhas e logins.
• Números de cartões de crédito.
• Informações sobre carteiras eletrônicas e outros dados sensíveis.

Sem a proteção de um certificado de segurança, as informações podem ser roubadas por criminosos. Portanto, a presença de um certificado SSL é um dos requisitos essenciais para o funcionamento de uma loja online.

Tipos de Certificados SSL

Certificado Autoassinado

A maneira mais simples e gratuita de obter um certificado SSL é usar um certificado autoassinado, que pode ser gerado diretamente no servidor web. Essa opção está disponível por padrão na maioria dos painéis de controle de hospedagem, como Cpanel, ISPmanager e Directadmin.

O ponto positivo do certificado autoassinado é que ele não tem custo, pois você não paga nada por esse tipo de certificado. No entanto, ele tem um ponto negativo: todos os navegadores exibirão um erro informando que o site não foi verificado. Portanto, enquanto esses certificados são adequados para uso interno ou para fins administrativos, eles são desaconselhados para sites públicos, especialmente aqueles que oferecem serviços.

Imagine a frustração de um cliente ao ver uma mensagem de erro ao tentar solicitar um serviço!

Na prática, a maioria dos clientes se sente confusa e desmotivada a continuar com a compra ao se deparar com essa página de erro.

Certificado de uma Autoridade Certificadora

A diferença entre certificados autoassinados gratuitos e certificados pagos emitidos por uma autoridade certificadora é que os dados contidos no certificado são verificados por essa entidade. Ao usar um certificado de uma autoridade certificadora, seus visitantes nunca verão um erro de segurança.

O que são Autoridades Certificadoras?

São organizações que têm o direito de emitir certificados digitais. Elas verificam os dados contidos na Solicitação de Assinatura de Certificado (CSR) antes de emitir o certificado. Nos certificados mais simples, apenas a conformidade do nome de domínio é verificada, enquanto os mais caros passam por uma série de verificações da própria organização que solicita o certificado.

Os certificados SSL contêm e exibem:

• seu nome de domínio,
• o nome da sua organização,
• seu endereço, cidade e estado.

Um certificado de uma autoridade certificadora sempre tem uma data de validade e informações sobre a autoridade que o emitiu.

Quando um navegador se conecta a um site seguro, ele recebe o certificado SSL e realiza uma série de verificações:

• se o certificado não está expirado,
• se o certificado foi emitido por uma autoridade certificadora confiável,
• se o certificado está sendo usado no site para o qual foi emitido.

Se um desses parâmetros falhar na verificação, o navegador exibirá um aviso para alertar que o site não está usando uma conexão segura SSL. Ele sugerirá que o usuário saia do site ou continue a navegação, mas com cautela. Essa é a última coisa que seus potenciais clientes devem ver.

Existem muitas autoridades certificadoras, aqui estão algumas das mais populares:

• Comodo – operando desde 1998, com sede em Jersey City, Nova Jersey, EUA.
• Geotrust – fundada em 2001, vendida para a Verisign em 2006, com sede em Mountain View, Califórnia, EUA.
• Symantec – anteriormente Verisign, que inclui a Geotrust. Comprou todas em 2010.
• Thawte – fundada em 1995, vendida para a Verisign em 1999.
• Trustwave – operando desde 1995, com sede em Chicago, Illinois, EUA.

Quais dados estão contidos em um Certificado SSL?

Um certificado contém as seguintes informações:

• nome completo (único) do proprietário do certificado,
• chave pública do proprietário,
• data de emissão do certificado SSL,
• data de expiração do certificado,
• nome completo (único) da autoridade certificadora,
• assinatura digital do emissor.

Como o Certificado SSL influencia o ranqueamento do site

O burburinho em torno dos certificados SSL aumentou porque, desde o início de 2014, o Google passou a priorizar o uso de certificados SSL, colocando a segurança do usuário em primeiro lugar. O Google mencionou que a presença de um certificado SSL em um site terá um impacto positivo no ranqueamento. Este fator de segurança foi classificado pelos desenvolvedores do Google como um sinal fraco, afetando menos de 1% de todas as buscas globais, mas com a ressalva de que sua influência pode aumentar no futuro.

Testes realizados em setembro de 2016 mostraram que a visibilidade dos sites com HTTPS é significativamente maior do que a dos sites que usam HTTP. A análise foi baseada nos rankings de URL de 1 milhão de sites, e os resultados mostraram que pelo menos um terço dos sites nas posições 1-3 dos resultados de busca utilizam SSL. Além disso, em 2017, foi identificado que um site com certificado SSL sempre aparece entre os dez primeiros resultados.