ecommerce-data-security.jpg

Link original: http://blog.hubspot.com/marketing/what-is-ssl

Já notou que algumas URLs começam com "http://" enquanto outras começam com "https://"? Talvez você tenha notado esse "s" extra, ao navegar em websites que exigem o fornecimento de informações sensíveis, como ao pagar contas online.

Mas, de onde vem esse "s" extra e o que ele significa?

De maneira simples, o "s" extra significa que sua conexão com esse website é criptografada, de forma que hackers não possam interceptar nenhum dos seus dados. A tecnologia que equipa esse pequeno "s" é chamada de SSL, que significa Secure Sockets Layer.

Nesta publicação, vou detalhar o que é o SSL e como ele funciona. Depois, vou mostrar como dizer se um website tem SSL e como colocá-lo em seu website.

O que é SSL?

Vamos começar por uma definição do SSL.com:

"SSL é a tecnologia de segurança padrão para estabelecer uma ligação criptografada entre um servidor web e um navegador. Essa ligação garante que todos os dados passados entre o servidor web e o navegador permaneçam privados."

Vamos ver isso em mais detalhes rapidamente.

Imagine que você esteja assistindo uma partida de futebol. Seu time está perdendo e um meio-campista pega a bola na intermediária, arranca em direção à linha de fundo e olha para a área, onde um atacante sozinho espera pelo lançamento. Na hora que ele vai alçar a bola em direção à área, um defensor trava o passe e toma a bola! Que droga!

Da mesma maneira, ao inserir informações em uma página web sem SSL, elas podem ser interceptadas por um hacker e suas informações podem ser roubadas.

Essas informações podem ser qualquer coisa, desde detalhes de uma transação bancária até informações gerais, inseridas para se inscrever para uma oferta. Na linguagem dos hackers, essa "interceptação" é frequentemente chamada de "ataque man-in-the-middle". O ataque real pode acontecer de várias maneiras, mas uma das mais comuns é essa: O hacker coloca um pequeno programa de escuta, não detectado, no servidor que hospeda um website. Esse programa aguarda em segundo plano até que um visitante comece a digitar informações no website e se ativa para começar a capturar informações e depois enviar de volta ao hacker.

Mas, quando você visita um website que está criptografado com SSL, seu navegador se conectará com o servidor web, procurará o certificado de SSL e depois fará a ligação do seu navegador com o servidor. Essa conexão de ligação é segura, de forma que ninguém além de você e o website para o qual você está enviando informações possa ver ou acessar o que você digita em seu navegador.

Essa conexão acontece instantaneamente e não exige nenhuma ação de sua parte. Você simplesmente precisa visitar um website com SSL e pronto: sua conexão estará automaticamente protegida.

SSL é bom para SEO?

Sim. Embora a principal função do SSL seja proteger informações entre o visitante e seu website, há benefícios também para a SEO. De acordo com Zineb Ait Bahajji, webmaster analista de tendências da Google, o SSL faz parte agora do algoritmo de classificação de pesquisa da Google:

:Ao longo dos últimos meses, executamos testes que levavam em consideração se os sites usavam conexões seguras e criptografadas como um sinal de nossos algoritmos de classificação de pesquisa. Tivemos resultados positivos, portanto, começamos a usar HTTPS como sinal de classificação".

Como posso saber se um website tem SSL?

Ao visitar um website com SSL, há algumas diferenças que são exibidas no navegador.

1) A URL diz "https://" e não "http://". 

2) Você verá um pequeno ícone de cadeado na barra de URL.

Ele será mostrado do lado esquerdo ou direito da barra de URL, dependendo do navegador. Você pode clicar no cadeado para ler mais informações sobre o website e a empresa que fornece o certificado.

GeoTrust-SSL-Details.png

3) O certificado é válido.

Mesmo se um website tiver "https://" e um cadeado, o certificado pode estar expirado, o que significa que sua conexão pode não ser protegida.

Para saber se o certificado é válido, clique no cadeado e selecione "Informações do certificado". Isso levará você a uma página de autoridade da certificação, que mostrará o prazo do certificado. Observe os dois campos na parte final da captura de tela abaixo: "Válido a partir de" e "até". Se a data "até" já tiver passado, o certificado expirou.

Como posso obter um certificado SSL para meu website?

Se estiver procurando obter um certificado SSL para seu website, você precisa descobrir que tipo de certificado é adequado às suas necessidades.

Primeiro, considere quantos certificados você precisa e quais domínios precisa proteger. Por exemplo, você pode proteger seu blog, seu website e suas landing pages. Nesse caso, dependendo de como cada um for configurado, pode ser necessário comprar um tipo específico de certificado das autoridades de certificado, como GeoTrust.

(Clientes da HubSpot: se estiver usando a plataforma do website, você pode obter um certificado SSL gratuitamente. Se você for cliente, mas não tiver a Plataforma de Website da HubSpot, o SSL está disponível para compra.

Uma de outras considerações importantes é o período de validade de um certificado. A maioria dos certificados SSL está disponível por um a dois anos como padrão, mas se estiver procurando por opções com maior prazo, examine os certificados mais avançados que oferecem períodos maiores.

As_buscas_no_Google_em_dispositivos

Originalmente publicado 04/01/2016 07:00:00, atualizado