Quem navega pela Internet com alguma atenção ao que faz e aos sites que visita, já notou um pequeno detalhe que diferencia alguns sites dos outros e que aparece junto à barra de endereço e à URL ou domínio propriamente dito: o HTTPS e um ícone de cadeado verde.

Se não sabia, a partir de agora tenha a certeza de que estes sites, usam certificado SSL.

Certificado SSL, o que é, qual a sua importância para seu site, ou qualquer site que você acessar na Internet.

O que é SSL?

SSL significa Secure Sockets Layer e tornou-se um sinônimo para a criptografia de fluxos de dados online. Ao se instalar o SSL em um domínio, altera-se o conjunto de regras ou protocolo (HTTP – Hypertext Transfer Protocol) que é usado para trocar informações entre seu computador e o site acessado – que originalmente é inseguro – em um protocolo seguro, que é o HTTPS.

Quando se criou o HTTP, a troca de dados entre dois computadores não apresentava os níveis de risco que existem hoje e assim não houve a preocupação que alguém pudesse ter acesso a tais dados. Mas o protocolo tem vulnerabilidades que permitem que os dados sejam acessados no caminho entre o dispositivo que realiza o acesso e o servidor.

Atualmente o valor e a importância das informações que trafegam na Internet, é imensamente maior e vazar tais dados, pode acarretar prejuízos de diversas ordens a empresas e pessoas.

Como funciona o SSL?

Ao acessar um site através de uma conexão não criptografada (HTTP), pode-se ler os pacotes de dados no caminho entre o seu navegador e o servidor e obter as informações em forma de texto, como por exemplo, um nome, dados bancários ou qualquer outra informação que esteja sendo transmitida.

Quando você instala o SSL no domínio, as informações trocadas entre o computador de um visitante e o site, são criptografadas e a partir daí, o “seu nome” poderia ser exibido como “vbo7r1iaew82BDHEwmp1qYewD+vco9n0yD6g”, por exemplo, se alguém visualizar o pacote de dados.

É isso que faz a criptografia, ou seja, ela altera os dados transmitidos de forma que se tornem incompreensíveis. Apenas o servidor com o qual você efetuou a conexão criptografada possui as informações necessárias para converter “vbo7r1iaew82BDHEwmp1qYewD+vco9n0yD6g” em “seu nome”.

Como sei se um site tem SSL?

Desde janeiro de 2017, ao acessar um site usando Google Chrome um alerta é emitido quando se acessa um site sem certificado SSL. Com cerca de 72%, o Google Chrome é o navegador mais usado em todo o mundo. Em segundo, com aproximados 15%, vem o Mozilla Firefox e em ambos os navegadores, sites sem SSL são exibidos na barra de endereço com um “i” circulado, que se clicado mostra que a “sua conexão com este site não é segura“.

Sendo assim, particularmente se você fornece informações pessoais ou dados que devem ser sigilosos, é importante que o site tenha SSL vinculado ao domínio. Agora que você é capaz de identificar, fique atento a quais cuidam da segurança das suas informações.

SSL melhora o SEO de um site?

Sim. Desde 2014 o Google vem considerando com relevância a adoção de certificados digitais por parte de um domínio, entre os muitos aspectos de ranqueamento dos sites nos resultados orgânicos de sua busca e desta forma um site com SSL instalado leva vantagem em relação a um que não tenha, nos resultados orgânicos da busca do Google.

A criptografia SSL torna o site da empresa mais seguro e fortalece a confiança dos clientes no site acessado, indicando que a empresa responsável pelo site preza pela segurança e confidencialidade dos dados de seus clientes, resultando em pontos valiosos aos sites que o utilizam.

Por que é importante o SSL para o Google?

O símbolo de encriptação corresponde assim a um sinal de qualidade e segurança na forma como a informação é transmitida. Se uma página da Web criptografada por SSL for acessada, o servidor solicitado responderá primeiro com um certificado, que é emitido por uma autoridade de certificação (CA), como por exemplo, GlobalSign ou Symantec. O certificado permite ao usuário verificar a identidade do servidor, da empresa por trás do site e a validade da criptografia.

Segundo o Google, a forma como o sistema de ranqueamento funciona e como os resultados são exibidos, tem como objetivo além de proporcionar uma melhor experiência para o usuário, aumentando a possibilidade de entregar exatamente o que você busca, garantir que o conteúdo acesso e sua navegação no site, sejam seguros.

É importante ter SSL instalado?

Sim, por tudo que você já leu até aqui, atualmente contar com tal recurso é importante, mas há alguns sites em que não apenas é importante, mas absolutamente necessário ter um SSL.

Qualquer site em que sejam realizados pagamentos, como por exemplo, utilização de cartão de crédito, é exigido pela empresa responsável que as transações sejam por meio seguro, ou seja, usando SSL ou que as páginas nas quais os dados sejam fornecidos, sejam acessadas usando-se HTTPS.

Na verdade, os gateways de pagamento – como são chamadas as aplicações de pagamento – só funcionam e validam os pagamento, se as transações ocorrerem por meio de um certificado SSL.

Quais os tipos de certificados existem?

Existem 5 tipos de certificados, são eles:

1. Validação de Domínio / Domain Validated (DV SSL)
2. Validação da Organização / Organization Validated (OV SSL)
3. Validação Estendida / Extended Validation (EV SSL)
4. SSL Wildcard
5. Certificado de Multi-Domínios / Multi-Domain Certificate

O SSL protege o site?

É importante lembrar que o papel do SSL é aumentar a segurança que são transmitidas para e a partir do seu computador. Ele não interfere no que acontece dentro do seu dispositivo e nem no servidor.

Há muitos problemas de segurança relativos a invasão de websites ou de infecção do computador do visitante por malwares (vírus, trojan, worn, etc), que exigem outras ações corretivas.