O que é SSL? Tudo que você precisa saber

SSL é a abreviatura de Secure Socket Layer – uma tecnologia que criptografa a comunicação entre os usuários e um site. Essa criptografia garante que dados importantes como nomes de usuário, senhas e informações de cartão de crédito sejam enviados do usuário para o site sem o risco de interceptação.

Um certificado SSL é um trecho de código certificado em um site que vincula essa criptografia à organização responsável pelo site.

Um site certificado por SSL é executado no protocolo https. Isso ativa o cadeado do navegador ou uma barra verde proeminente do navegador para mostrar aos visitantes que é seguro navegar. Sites respeitáveis ​​usam SSL para proteger os dados de seus clientes e suas transações online; sua reputação depende disso.


Pense em visitar um site como se estivesse conversando. Você troca informações com o servidor e ele responde com seus próprios dados. Se você estivesse discutindo algo delicado, gostaria que a conversa fosse mantida em um ambiente o mais seguro possível, certo?

Comprar produtos ou fornecer suas informações pessoais a um site sem um certificado SSL é o mesmo que discutir seus segredos mais profundos em um vagão de metrô lotado. É importante manter a segurança das suas informações em mente ao navegar na web, especialmente quando um site pede seus dados bancários ou outras informações confidenciais.

SSL funciona criptografando as comunicações online. Cada vez que você envia uma mensagem do Gmail, faz login no Twitter ou Facebook, ou dinheiro do PayPal para alguém, uma camada oculta de criptografia protege seus dados de usuário e qualquer informação relacionada que navegue pela internet. Todos esses sites usam HTTPS, uma versão muito mais segura do protocolo HTTP padrão que facilita a comunicação na web.

Neste artigo, discutiremos os prós e contras do sistema de nomes de domínio, incluindo os princípios básicos de como eles funcionam, por que existem e como se relacionam com o seu nome de domínio.

O fato é que você não deve fornecer nenhuma informação privada a nenhum site que não use um certificado SSL. Ao adicionar um certificado SSL, os dados confidenciais dos usuários do site são mantidos fora do alcance de terceiros. Se você é proprietário de um site e precisa coletar qualquer um desses tipos de informações confidenciais dos usuários, esse nível de segurança é fundamental.

O uso mais comum de SSL é para instâncias em que dados seguros, como informações de cartão de crédito ou login, são transmitidos, mas envolve mais do que apenas a segurança do site. Ele fornece autenticação externa a seus clientes, aumenta a confiança que eles depositam em sua empresa e agrada o Google nesse processo. Continue lendo para obter um guia completo dos detalhes do SSL e como escolher o certificado SSL mais adequado às necessidades do seu site.


O que SSL faz?

Simplificando, SSL é uma maneira de criptografar dados que são enviados de um navegador da web (como Internet Explorer, Firefox ou Chrome) para o servidor da web. Embora tenha sido usado principalmente no passado para proteger informações confidenciais, como números de cartão de crédito e outros dados, atualmente está sendo adotado de forma mais ampla. Nos últimos anos, tornou-se a norma para a navegação segura em todos os sites, principalmente nas redes sociais.

O protocolo SSL é usado quando alguém navegando na web deseja abrir um site seguro. Seu navegador precisa se conectar a um servidor da web através da Internet inerentemente insegura.

Sem a criptografia SSL, o tráfego trocado durante qualquer sessão de navegação é vulnerável.

  • Qualquer informação enviada do navegador da web para o servidor da web pode ser vítima de bisbilhoteiros. Eles não apenas podem ver o que você está fazendo online, mas também interceptar e manipular. Os sites de protocolo de transferência de hipertexto (HTTPs) garantem que isso não aconteça.
  • Há também a ameaça dos chamados ataques man-in-the-middle, quando personagens desagradáveis ​​pegam dados depois que eles saem de um navegador, mas antes de chegarem ao servidor. Criptografar os dados trocados entre o navegador e um servidor torna esses ataques muito mais difíceis de executar.

Um site que usa o protocolo HTTPS está mais bem posicionado para proteger dados pessoais, como informações de login, e evitar que informações confidenciais, como detalhes de contas bancárias e cartões de crédito, sejam roubados. Manter essas informações longe das mãos erradas também evita a ocorrência de roubo de identidade. O SSL também evita que outras pessoas espionem nossas atividades online e ajuda a manter a confidencialidade das informações transmitidas por e-mail e bate-papo.


Funções primárias de SSL

A certificação SSL desempenha duas funções específicas:

Autenticação e Verificação

Os certificados SSL concedidos por autoridades de certificação, como a Namecheap, contêm informações sobre a precisão da identidade da pessoa ou empresa que possui a emissão. Os visitantes podem verificar a identidade do site para verificar sua identificação simplesmente clicando no símbolo do cadeado em seu navegador.

Criptografia de Dados

Criptografia é o processo de codificação de dados para permitir a transferência segura pela Internet. Enquanto os dados são trocados durante um protocolo SSL, as informações são criptografadas para que terceiros não possam acessar ou ler os dados sem uma chave de criptografia. Também conhecida como chave de criptografia.

Todas as atividades realizadas num site ou loja online são essencialmente pedidos de informação entre o navegador do visitante e o site em questão. O certificado SSL indica se as transações são seguras e criptografadas ou não. Os proprietários de domínio devem comprar e instalar um certificado SSL em seu servidor web para iniciar uma sessão segura com os navegadores de computador do visitante.

Assim que uma conexão segura for estabelecida, todo o tráfego da web futuro entre um servidor e um navegador da web estará seguro. Os sites devem instalar apenas um certificado SSL no servidor de nome de domínio para atualizar seu protocolo de aplicativo de transferência de hipertexto (HTTP) para HTTPs superiores e mais seguros.


Como funciona o SSL?

Cada certificado SSL válido deve ser emitido para cada servidor e domínio (endereço do site). Quando você usa seu navegador para abrir um site que contém um certificado SSL, o handshake SSL ocorre entre o navegador e o servidor do site. O pedido de informação durante esta ‘saudação’ torna-se então visível para você na janela do seu navegador. Você encontrará algumas alterações que indicam que uma sessão segura foi iniciada. Um cadeado, uma marca de confiança ou o nome do site destacado em verde (ou não) são todos indicadores de que um link seguro foi estabelecido e as comunicações seguras podem começar.


Como verificar se há uma conexão SSL

Você pode reconhecer facilmente uma conexão segura. Você pode identificar se um site está protegido com certificado SSL apenas olhando para o URL. Se o URL começar com ‘https: //’, deve-se entender que o site está protegido por um certificado SSL. Os endereços da web padrão começam com HTTP. Em um site protegido por SSL, o HTTP é substituído por HTTPs. O extra ‘s’ indica que é uma página segura.

Quando você visita um site que possui um certificado SSL instalado, seu navegador mostra um ou todos os seguintes:

Para entender como a hierarquia é consultada por seu computador para produzir um site na tela, você precisa ter um conhecimento básico dos elementos dentro de um nome de domínio e como eles se relacionam aos endereços IP.

  • HTTPS no início do URL
  • Cadeado verde
  • Barra de endereço verde

Como o navegador mostrará uma conexão segura depende do tipo de certificado que você adquiriu, que discutiremos mais tarde, e com qual navegador você está navegando na Internet. Mais importante ainda, todos os navegadores confiáveis ​​(Firefox, Chrome etc), incluindo navegadores de internet móvel, implementam esses indicadores de uma forma ou de outra.

A imagem acima ilustra como seu site aparecerá com um certificado SSL e sem. O URL começa com HTTPS e o cadeado revela detalhes do certificado, como o nome do emissor que verificou o site quando clicado. Isso fornece transparência e tranquilidade aos navegadores da Internet.

Quando uma empresa tem HTTPS, clique no ícone do cadeado ou no nome da empresa na cor verde para obter informações sobre o proprietário do certificado SSL. Uma verificação rápida de que o certificado corresponde garante que você está visitando o site que deseja e não será redirecionado inadvertidamente para outro lugar – como um site de phishing.

Um certificado SSL normalmente contém as seguintes informações:

  • Nome do domínio
  • Nome da empresa
  • Endereço
  • Estado e país
  • Também conterá quando o certificado SSL está prestes a expirar e informações sobre a autoridade de certificação responsável pela emissão do certificado.

Quais sites precisam de uma conexão SSL?

Todos os sites conscienciosos que lidam com qualquer tipo de informação do usuário devem usar a tecnologia SSL para proteger seus clientes.

Nesta era moderna, mais transações são realizadas pela Internet do que nunca. Quando os detalhes financeiros são enviados online, os certificados SSL são essenciais. Dito isso, o SSL é fundamental para qualquer site que solicite aos usuários dados pessoais, como informações de contato para uma lista de mala direta, nome de usuário ou senha para login. A reputação do seu site depende de manter esses detalhes protegidos.

SSL não é uma prioridade apenas para proprietários de sites de comércio eletrônico. Atualmente, os usuários da Internet são experientes o suficiente para procurar o cadeado ao visitar um site. HTTPs no início dos endereços de um site indicam que um site é seguro e seguro para uso. Aplicar SSL é uma maneira simples de ganhar a confiança do usuário e suprimir qualquer preocupação com privacidade quando os dados são oferecidos online.

Por que usar SSL com seu site?

O principal objetivo do SSL é fornecer transações bancárias on-line seguras, logins e transferências de dados úteis para todos os tipos de sites. É comumente usado para essas finalidades, mas também possui outras. O uso mais comum é para sites onde dados seguros são transmitidos como detalhes de pagamento com cartão ou detalhes de login seguro. Isso também:

  • Mantém os dados seguros entre servidores, protegidos das mãos de hackers.
  • O Google e outros mecanismos de pesquisa estão tomando medidas sérias para destacar sites não seguros (HTTP) para os visitantes de seus sites.
  • Constrói e aumenta a confiança do cliente e, potencialmente, melhora as taxas de conversão.

O fator Google

Instalar SSL em seu servidor para benefício do Google é um bom motivo. O mecanismo de pesquisa é importante para a segurança do site e usa se o seu site é considerado seguro (se for certificado por SSL, faz parte disso) como um sinal de classificação. Leva a segurança de seus usuários muito a sério. Aos olhos do Google, não importa se você aceita pagamentos em seu site ou não. Ele deseja que tudo na web seja seguro e incentiva avidamente os proprietários de sites a adotarem HTTPS.

Em outubro de 2017, o navegador Chrome do Google reflete a dedicação do gigante das buscas à segurança do usuário. O resultado da página de destino de qualquer site que não possua um certificado SSL será exibido para todos os visitantes como ‘Não seguro’. A ação do Google deixou claro: é hora de os sites não criptografados serem atualizados.

Em seu caminho para eliminar o uso de sites não seguros (HTTP), os lançamentos futuros do Chrome impedirão ainda mais os sites não HTTPS. Embora possa parecer que adicionar um certificado SSL ao seu domínio seja um inconveniente, é, em última análise, uma mudança que irá preparar o seu site para o futuro e proteger a privacidade dos seus usuários.

Proteger logins de usuários

Um dos aspectos mais valiosos de adicionar um certificado SSL ao seu site é proteger qualquer uma de suas páginas protegidas por senha – incluindo seu sistema de gerenciamento de conteúdo, como WordPress ou outros sites baseados em banco de dados que exigem uma página de login para o administrador obter acesso .

Embora não seja aparente para a maioria das pessoas que navegam na Internet, a web está cheia de bots mal intencionados que procuram formulários de login mal protegidos para invadir sites inteiros ou obter acesso a contas de membros. Você não quer fazer logon no painel de administração do seu site apenas para descobrir que suas páginas foram desfiguradas ou completamente excluídas e as contas de seus membros foram infiltradas.

Os sites de membros com vários logins são um alvo atraente para os hackers atacarem, pois criam mais oportunidades para fazê-lo. – Lembre-se de que tudo o que precisa ser seguro online precisa operar sob a rede de segurança de um certificado SSL.

Formulários da web seguros

Nem todos os sites usam transações online para coletar dinheiro por produtos e serviços. Existem muitos sites que coletam informações. Qualquer coisa com um formulário online, como um questionário de revisão de um produto, pistas para potenciais compradores ou locatários de casa ou um formulário de contato, por exemplo, pode usar segurança extra.

Qualquer site que colete até mesmo as informações mais básicas, como nome, endereço, número de telefone e endereço de e-mail, deve aplicar o protocolo SSL. Provavelmente, os clientes não gostariam que essa informação vazasse.


Tipos de SSL

Todos os sites protegidos por SSL e TLS exibem HTTPS no endereço. A segurança da camada de transporte (TLS) é a sucessora do SSL, mas o protocolo permanece substancialmente o mesmo. Existem vários tipos de certificados que você pode escolher para negociações SSL / TLS: Eles podem ser agrupados com base no nível de validação e no número de domínios protegidos ou subdomínios que cobrem.

SSL de nível de validação

Certificados de validação de domínio (DV)

  • Nível de validação : mais baixo Verificação: Os certificados DV SSL são adequados para situações em que você precisa oferecer ao público em geral uma conexão segura com seu site. Um exemplo seria quando você recebe pagamentos. Este certificado SSL privado está vinculado ao seu nome de domínio, permitindo que você saiba que eles estão no site certo. Por esse motivo, este certificado SSL privado é apropriado não apenas para sites de comércio eletrônico, mas para qualquer site que requeira comunicação segura com seus visitantes. Indicação: um site com DV SSL tem uma conexão HTTPS segura e um endereço HTTPS da web para os visitantes identificarem. Indicação: um site com DV SSL tem uma conexão HTTPS segura e um endereço HTTPS da web para os visitantes identificarem.

Certificado de validação da organização (OV)

  • Nível de validação : médio Verificação: OV é semelhante a um DV, no entanto, a autoridade de certificação investigará a empresa que fez a aplicação. Eles não investigarão profundamente, mas o CA entrará em contato com a organização para se certificar de que está autenticado. Indicação: HTTPS mais as informações da empresa estão incluídas nos detalhes do certificado.

Certificados de validação estendida (EV)

  • Nível de validação: nível mais estrito Verificação: este certificado valida a propriedade da empresa, incluindo informações da organização, localização física e existência legal. Sendo o nível de validação mais estrito, a organização é informada de todas as solicitações de certificado SSL para aprovar pessoalmente. Indicação: O nome da empresa aparecerá em uma barra de endereço verde no navegador do visitante.

Certificação SSL para vários sites

  • Certificados SSL de nome único – Como esperado, eles protegem um único subdomínio / nome de host.
  • Certificados curinga – habilite a criptografia em uma quantidade ilimitada de subdomínios usando um único certificado. Os subdomínios devem compartilhar o mesmo nome de domínio de segundo nível (ou seja, seudominio.com ).
  • Certificados de vários domínios – para operações maiores, os certificados SSL de vários níveis protegem até 210 nomes de domínio com um único certificado e permitem que você adicione todos os diferentes domínios de segundo nível (ou seja , seudominio.net, seudominio.com, outrodominio.shop ).

Qual SSL é o certo para mim?

Existe um SSL disponível para cobrir uma série de requisitos diferentes, alguns que oferecem níveis mais altos de segurança para construir a confiança do consumidor e outros que cobrem mais de um domínio. Os requisitos para cada tipo de certificado SSL variam e podem variar de grátis a barato (DV SSL) até validação estritamente empresarial mais cara, como certificados EV SSL.

Antes de selecionar um SSL para comprar, considere seu negócio e orçamento. Esta é uma consideração de segurança comercial, portanto, recomendamos não comprometer quando se trata da solução SSL do seu site.


Como adicionar um certificado SSL

Os primeiros dias de SSL significavam algum esforço e custo para configurar HTTPs em seu navegador. Hoje em dia, o processo é muito mais simples e há uma série de certificados que fornecem certificados SSL gratuitos. Um certificado SSL só é confiável com a certificação certa. Para adicionar a certificação SSL, um site deve ser aprovado nos controles de verificação mantidos por autoridades de certificação autorizadas. Se o aplicativo e a documentação de suporte forem aprovados, ele emitirá um certificado SSL.

Empresas como Symantec, Let’s Encrypt, Comodo, Thawte, DigiCert e GlobalSign são as marcas mais conhecidas e confiáveis ​​que vendem certificados SSL. Isso ocorre porque os grandes jogadores em navegadores online Mozilla, Opera, Blackberry, Java, etc. e sistemas operacionais como Microsoft e iOS, confiam que são autoridades de certificação legítimas e podem ser confiáveis ​​para emitir certificados SSL confiáveis.

Você pode achar mais conveniente comprar um certificado SSL do seu registrador de domínio. Muitos provedores de hospedagem e registradores de domínio de renome oferecem SSL como um upsell de seu produto principal. Você pode adicionar SSL no momento da compra do domínio ou a qualquer momento depois.

Para escolher um provedor de certificado SSL, considere os seguintes fatores que afetarão sua escolha de cliente:

  1. Marca
  2. Tipo de Validação
  3. Tempo de emissão
  4. Domínios incluídos
  5. Licenciamento de servidor
  6. Verificador de instalação
  7. Navegadores Suportados
  8. Compatibilidade com celulares
  9. Suporte para digitalização
  10. Selo do Local
  11. Nível de confiança
  12. garantia

Ganhar confiança é um fator crítico de sucesso para todas as empresas que operam online, independentemente de serem negócios online ou hospedar um site de comércio eletrônico. Investir em tecnologia SSL e implementar usando marcas de confiança é uma forma eficaz e comprovada de estabelecer um vínculo com seus usuários.

Se você tem um website e lida com informações sigilosas dos seus clientes, deve ter gostado de aprender sobre o que é SSL e a importância de instalar o certificado na sua página. Aqui na Hostcel, todos os nossos planos tem um certificado gratuito e muito seguro que é o Let’s Encrypt.

Forçar a utilização de SSL (https) via .htaccess

Utilize o arquivo .htaccess para forçar a utilização de https (protocolo de segurança para páginas web).

Não force o uso de https se seu site não possuir Certificado SSL. Em todos os nossos planos tem Certificado SSL gratuito e automático.


Forçar a utilização de HTTPS

Abaixo há um exemplo da regra que você precisa colocar no seu arquivo .htaccess.

Substitui o termo seusite.com para o endereço do seu site.

# CONFIGURAR UTILIZAÇÃO DO HTTPS
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://seusite.com/$1 [R,L]

Entendendo cada linha da regra

  • Linha 1: É apenas um comentário, um título para a regra (não é um campo necessário);
  • Linha 2: Habilita a regra de regravação de URL;
  • Linha 3: Condiciona que todo acesso vindo da porta 80 será afetado pela regra;
  • Linha 4: Definição da regra, neste caso, sempre utilizar o https:// mesmo quando acessado por http.

Você utiliza Varnish?

Então o ideal é utilizar a seguinte regra:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://seusite.com/$1 [R,L] 

Substitua o termo seusite.com pelo endereço do seu site.