Um guia para iniciantes ao SSL: o que é e por que ele torna seu site mais seguro

Digital information security concept with lock.jpg

Digital information security concept with lock.jpg

Já notou que algumas URLs começam com "http://" enquanto outras começam com "https://"? Talvez você tenha notado esse "s" extra ao navegar em sites que exigem o fornecimento de informações sensíveis, como ao pagar contas on-line.

Mas de onde vem esse "s" extra e o que ele significa?

Basicamente, o "s" extra significa que sua conexão com esse site é criptografada, de forma que hackers não possam interceptar nenhum dos seus dados. A tecnologia por trás desse pequeno "s" é chamada de SSL, que significa Secure Sockets Layer.

>> Clique aqui parapara verificar se o seu site está seguro (em inglês) << 

Nesta publicação, vou detalhar o que é o SSL e como ele funciona. Depois, vou mostrar como dizer se um site tem SSL e como colocá-lo em seu site.

O que é SSL?

Vamos começar por uma definição do SSL.com:

SSL é a tecnologia de segurança padrão para estabelecer uma ligação criptografada entre um servidor Web e um navegador. Essa ligação garante que todos os dados passados entre o servidor Web e o navegador permaneçam privados.”

Vamos detalhar isso agora.

Imagine que você chegue a um site que tenha um formulário e, depois de completá-lo e selecionando "enviar", a informação que você acabou de enviar pode ser interceptada por um hacker em um site não seguro.

Essas informações podem ser qualquer coisa, desde detalhes de uma transação bancária até informações gerais como seu nome e e-mail. Na linguagem dos hackers, essa "interceptação" é geralmente chamada de "ataque man-in-the-middle". O ataque real pode acontecer de várias maneiras, mas uma das mais comuns é esta: o hacker coloca um pequeno programa de escuta, não detectado, no servidor que hospeda um site. Esse programa aguarda em segundo plano até que um visitante comece a digitar informações no site e é ativado para começar a capturar informações.

Mas, quando você visita um site que está criptografado com SSL, seu navegador se conectará com o servidor Web, procurará o certificado de SSL e depois fará a ligação do seu navegador com o servidor. Essa conexão de ligação é segura, de forma que ninguém além de você e o site para o qual você está enviando informações possa ver ou acessar o que você digita no navegador.

Essa conexão acontece instantaneamente e não exige nenhuma ação de sua parte. Você simplesmente precisa visitar um site com SSL e pronto: sua conexão estará automaticamente protegida.

SSL é bom para SEO?

Sim. Embora a principal função do SSL seja proteger informações entre o visitante e seu site, há benefícios também para a SEO. De acordo com Zineb Ait Bahajji, webmaster analista de tendências da Google, o SSL agora faz parte do algoritmo de classificação de pesquisa da Google:

Ao longo dos últimos meses, executamos testes que levavam em consideração se os sites usavam conexões seguras e criptografadas como um sinal de nossos algoritmos de classificação de pesquisa. Tivemos resultados positivos, então começamos a usar HTTPS como sinal de classificação".

Como posso saber se um site tem SSL?

Ao visitar um site com SSL, há algumas diferenças que são exibidas no navegador.

1) A URL diz "https://" e não "http://".

Screen Shot 2017-10-26 at 11.28.05 AM.png

2) Você verá um pequeno ícone de cadeado na barra de URL.

Ele será mostrado do lado esquerdo ou direito da barra de URL, dependendo do navegador. Você pode clicar no cadeado para ler mais informações sobre o site e a empresa que fornece o certificado.

Screen Shot 2017-10-26 at 11.23.47 AM.png

3) O certificado é válido.

Mesmo se um site tiver "https://" e um cadeado, o certificado pode estar expirado, o que significa que sua conexão pode não ser protegida.

Para saber se o certificado é válido, clique no cadeado e selecione "Informações do certificado" ou "detalhes" dependendo do navegador. Isso mostra a autoridade da certificação, e mostrará o prazo do certificado. Se ele estiver vencindo, não vai ajudar com a segurança do site ou com o SEO.

Como posso obter um certificado SSL para meu site?

Se estiver procurando um certificado SSL para usar em seu site, você precisará descobrir que tipo de certificado é adequado as suas necessidades.

Primeiro, descubra de quantos certificados você precisa e quais domínios precisa proteger. Por exemplo, você pode proteger seu blog, seu site e suas landing pages. Nesse caso, dependendo de como cada um for configurado, poderá ser necessário comprar um tipo específico de certificado das autoridades de certificado, como GeoTrust ou Globalsign.

(Clientes da HubSpot: se estiver usando a Website Platform (CMS da HubSpot), você terá um certificado SSL padrão gratuitamente. Se você for cliente, mas não tiver a HubSpot Website Platform, o SSL estará disponível para compra. Para obter mais informações, entre em contato com o seu Gerente de sucesso do cliente ou visite nossa página de preços ou nossa página sobre SSL (em inglês).)

Uma outra consideração importante é o período de validade de um certificado. A maioria dos certificados SSL está disponível por um ou dois anos como padrão, mas se estiver procurando opções com prazo maior, procure os certificados mais avançados que oferecem períodos maiores.

SSL 

Enjoy this article? Don't forget to share.