O que é um certificado SSL?
SSL significa Secure Sockets Layer, uma tecnologia global de segurança padrão que permite a comunicação criptografada entre um navegador da Internet e um servidor da web. É utilizado por milhões1 de empresas on-line e indivíduos para reduzir o risco de roubo ou adulteração das informações confidenciais (ex.: números de cartões de crédito, nomes de usuário, senhas, e-mails, etc.) por hackers e ladrões de identidade. Na essência, o SSL permite uma “conversa” privada entre duas partes interessadas.
Para criar essa conexão segura, um certificado SSL (também conhecido como “certificado digital”) é instalado em um servidor da web. Esse certificado tem duas funções:
- Ele autentica a identidade do site (isso garante aos visitantes que eles não estão em um site falso)
- Ele criptografa os dados transmitidos
Todos os certificados SSL são iguais?
Não.
Há vários tipos de certificados SSL baseados no número de nomes de domínio ou subdomínios possuídos, como:
- Único – protege um nome de domínio ou subdomínio totalmente qualificado
- Curinga – cobre um nome de domínio e um número ilimitado de subdomínios
- Multidomínio – protege vários nomes de domínio
e o nível de validação necessário, como:
- Validação de domínio – este nível é o menos caro e cobre criptografia básica e verificação da propriedade do registro de nome de domínio. Normalmente, é necessário esperar de alguns minutos até várias horas para receber esse tipo de certificado.
- Validação da organização – além da criptografia básica e da verificação da propriedade do registro de nome de domínio, alguns detalhes do proprietário (ex.: nome e endereço) são autenticados. Normalmente, é necessário esperar de algumas horas até vários dias para receber esse tipo de certificado.
- Validação estendida (VE) – este certificado oferece o maior nível de segurança devido à análise completa que é realizada antes de sua emissão (conforme especificado nas diretrizes estabelecidas pelo consórcio regulamentador do setor de certificados SSL). Além da propriedade do registro de nome de domínio e da autenticação da entidade, também são verificadas a existência jurídica, física e operacional da entidade. Normalmente, é necessário esperar de alguns dias até várias semanas para receber esse tipo de certificado.
Quem pode precisar de um certificado SSL?
Qualquer indivíduo ou organização que utiliza seu site para solicitar, receber, processar, coletar, armazenar ou exibir informações confidenciais. Exemplos de informações confidenciais:
- Dados de login e senhas
- informações financeiras (ex.: números de cartões de crédito, contas bancárias)
- dados pessoais (ex.: nomes, endereços, CPF, datas de nascimento)
- informações de propriedade das empresas
- documentos jurídicos e contratos
- listas de clientes
- registros médicos
Há quatro pistas visuais:
- Cadeado do lado esquerdo do URL
- Prefixo https em vez de http no URL
- Selo de confiança
- Barra de endereço verde (quando um certificado EV SSL é emitido)