- 23/12/2021 às 12:00:00
- Fonte: Ciawebsites
O que é Certificado Digital SSL?
O SSL (Secure Sockets Layer) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional para troca de informações sigilosas na Internet.
A tecnologia SSL foi incorporada em todos os browsers populares e funciona automaticamente quando um usuário se conecta a um servidor habilitado para o protocolo. É fácil saber quando um servidor o usa, pois sua URL iniciará com https. O "s" vem de "Secure".
Quando o seu navegador se conecta a um servidor SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA). Ela autentica a identidade do servidor para garantir que você não enviará dados sigilos para um hacker ou um site falso.
No entanto, se houver uma falha com a Autoridade Certificadora, o seu navegador irá abrir uma janela para informá-lo sobre o problema que encontrou, permitindo-lhe terminar a sessão ou continuar sob o seu próprio risco.
Tudo ocorrendo conforme o esperado, o seu browser irá automaticamente criptografar todas as informações que você envia para o site antes de deixar o seu computador. Quando as informações chegam a um servidor seguro, são decifradas usando uma chave secreta. Se o servidor envia informações de volta para você, essas informações também são criptografadas pelo servidor antes de serem enviadas. Seu navegador irá decifrá-las automaticamente no momento da chegada.
Para aqueles que utilizam um servidor seguro, também será possível autenticar os clientes que se conectam para garantir, por exemplo, que a pessoa não está tentando se passar por alguém que tenha acesso restrito. Outra característica da tecnologia SSL é a capacidade de autenticar os dados de modo que um intercessor não possa substituir por outros falsos sem serem detectados.
Embora o SSL faça um intercâmbio on-line de informações sigilosas seguras, não se pode garantir que as informações continuarão a serem mantidas em segurança uma vez que estejam no servidor. Para garantir que informações sigilosas sejam arquivadas adequadamente você deverá ler as políticas de privacidade dos sites que confia suas informações. Não adianta confiar seus dados pessoais para o SSL, se os servidores não estejam vinculados por um acesso restrito e protocolos de segurança. Por isso, sempre é bom ler as políticas de privacidade dos sites antes de informar suas informações pessoais on-line.
Mas o que, de fato, o SSL faz?
Bom, tecnicamente ele impede que alguma das informações compartilhadas durantes as ações no ambiente virtual sejam interceptadas, além de fazer com que o cliente que esteja acessando o site tenha uma sensação maior de segurança e saiba que o ele está vendo é exatamente o que deveria estar sendo exibido e não tem nenhum desvio de informação feita por terceiros.
Resumidamente: o Certificado de Segurança SSL criptografa e protege as informações contra ação de terceiros, aumentando a segurança das transações online e das informações que estão sendo compartilhadas, como número de documentos, senhas, número de cartão, etc.
Por mais que não seja obrigatório ter esse certificado no seu site, a Google tem aumentado cada vez mais a pressão para que todos os sites tenham o certificado (leia mais sobre o Google Chrome está acabando com protocolo HTTP?), além de creditar as melhores posições para websites assegurados com certificados SSL.