Que a internet facilita a vida de todos, com acesso a redes sociais, notícias, serviços financeiros, comércio eletrônico, serviços de streaming e tantos outros conteúdos online, isso não é novidade.
Mas tanta comodidade e tantos dados trafegando pela internet também atrai criminosos, pessoas que tem conhecimento e perversidade suficiente para conseguir capturar os dados que trafegam entre a sua rede e o servidor de serviço de destino e vice-versa, e posteriormente realizam ataques de invasão e até mesmo a venda dos dados capturados.
A grande preocupação das empresas nos dias de hoje é a segurança dessas transações online e cada vez mais se vê a importância de proteger sites e lojas virtuais.
Os certificados digitais SSL, oferecem autenticidade, informando ao usuário que este site que ele está acessando realmente é o site original da empresa, e também garante que, através de criptografia, os dados informados ao site/serviço não poderão ser acessados por terceiros, e mesmo que sejam acessados, não poderão ser lidos e utilizados de alguma forma.
Afinal o que é SSL?
SSL (Secure Sockets Layer) é uma tecnologia de segurança que é usada em comum para fazer a codificação dos dados que estão trafegando entre o seu computador e o Website que você acessa.
Este protocolo assegura que os dados que estão trafegando não sejam capturados ou até mesmo alterados por algum criminoso online, tudo isso através de criptografia, uma tática que embaralha as informações que estão trafegando, de forma que as mesmas só possam ser desembaralhadas na máquina de destino, e isso passa mais segurança para os usuários nas transações de compra, por exemplo, onde são informados dados de cartão de crédito, endereço e outros dados sigilosos.
Em linhas gerais, a importância de contar com essas certificações em um site está relacionada ao fato de que a informação provida pelo comprador (como seu cartão de crédito, por exemplo) não será compartilhada com ninguém, motivo pelo qual ele pode fazer seus pedidos tranquilamente. O comportamento desses certificados é basicamente o seguinte:
O visitante acessa uma loja virtual que possui o certificado SSL/TLS.
O navegador do usuário pede ao e-commerce que se identifique.
O navegador recebe uma cópia do certificado SSL/TLS da página.
Se o navegador determina que o certificado é válido, envia uma mensagem para a loja virtual.
A loja, então, inicia uma sessão criptografada com SSL/TLS.
Assim, o visitante compartilha seus dados de forma criptografada e apenas com a loja virtual, não com o proprietário dela. Esse é o motivo pelo qual é fundamental contar com a certificação.
Leia também: Gestão de TI para pequenas empresas.
Como identificar um site que utiliza SSL.
Um usuário, ao acessar um site que está utilizando o protocolo SSL, irá notar que na barra de endereço de seu navegador o endereço passa a ser iniciado por: https:// no lugar do http://, que é padrão. Junto a isso, a maior parte dos navegadores (por exemplo o Internet Explorer) mostram um cadeado na barra de status no rodapé do navegador ou na própria barra de endereços (depende do navegador). Na presença deste cadeado, o usuário passa a ter mais tranquilidade, pois sabe que suas informações não poderão ser capturadas por pessoas mal-intencionadas.
SSL (https://) e o SEO do seu site.
Sobre a questão de SEO e posicionamento do seu site/site da sua empresa em serviços de buscas como o Google, por exemplo, recentemente foi divulgado em diversos canais de comunicação que o Google passará a considerar a utilização de SSL como um fator, posicionando melhor os sites que utilizam o Certificado Digital SSL, ou seja, sites com HTTPS ativado.
Já fazia algum tempo que existiam rumores sobre o tema entre webmasters, e ele acabou sendo confirmado pela própria empresa, que no dia 6 de Agosto de 2016 publicou no seu blog sobre Segurança Online o post “HTTPS as a ranking signal” (“HTTPS como um fator de rankeamento”, em tradução livre).
Essa informação é válida para todos os desenvolvedores de sites, profissionais de SEO e empresas que possuem sites e trabalham com busca orgânica. E a pergunta geral é como isso pode afetar o cotidiano de trabalho. Afinal, tem-se trabalhado muito e exaustivamente em busca do melhor posicionamento e, sem a adequação, esse trabalho pode ser prejudicado.
Como gerar um certificado SSL para seu site.
Para você poder utilizar um certificado SSL é preciso informar dados sobre a propriedade do site, como endereço, documentação e contato do responsável pela página. Tendo esses dados, é feita a geração de um par de chaves de criptografia, que garantem a codificação dos dados.
As chaves são: Chave privada, que ficará no servidor e Chave pública, que será utilizada com as informações de cadastro para gerar um CSR (Certificate Signing Request). O CSR é validado por uma autoridade certificadora (CA), comprovando a autenticidade dos documentos e também confirmando a propriedade do site.
A CA então gera o certificado definitivo, que precisa ser instalado pelo provedor contratado por você para a hospedagem de seu site.