Certificados SSL são pequenos arquivos de dados que vinculam digitalmente uma chave criptográfica aos detalhes de uma organização. Quando instalado em um servidor web, ativa o cadeado e o protocolo https e permite conexões seguras de um servidor web a um navegador. Normalmente, o SSL é usado para proteger transações de cartão de crédito, transferência de dados e logins e, mais recentemente, está se tornando a norma ao proteger a navegação em sites de mídia social.
Os certificados SSL unem-se:
- Um nome de domínio, nome de servidor ou nome de host.
- Uma identidade organizacional (ou seja, nome da empresa) e localização.
Como funciona um certificado SSL?
Esse tipo específico de criptografia aproveita o poder de duas chaves que são longas sequências de números gerados aleatoriamente. Uma é chamada de chave privada e a outra é chamada de chave pública. Uma chave pública é conhecida pelo seu servidor e está disponível no domínio público. Ele pode ser usado para criptografar qualquer mensagem. Se Alice estiver enviando uma mensagem para Bob, ela a bloqueará com a chave pública de Bob, mas a única maneira de descriptografar é desbloqueá-la com a chave privada de Bob. Bob é o único que tem sua chave privada, então Bob é o único que pode usar isso para desbloquear a mensagem de Alice. Se um hacker interceptar a mensagem antes de Bob desbloqueá-la, tudo o que obterá é um código criptográfico que não poderá quebrar, mesmo com o poder de um computador.
Se olharmos para isso em termos de um site, a comunicação está acontecendo entre um site e um servidor. Seu site e servidor são Alice e Bob.
Por que preciso de um certificado SSL?
Os Certificados SSL protegem suas informações confidenciais, como informações de cartão de crédito, nomes de usuário, senhas, etc. Eles também:
- Mantenha os dados seguros entre os servidores
- Aumente sua classificação no Google
- Construir/aumentar a confiança do cliente
- Melhore as taxas de conversão
Onde compro um certificado SSL?
Os certificados SSL precisam ser emitidos por uma autoridade de certificação (CA) confiável. Navegadores, sistemas operacionais e dispositivos móveis mantêm listas de certificados raiz de CA confiáveis.
O Certificado Raiz deve estar presente na máquina do usuário final para que o Certificado seja confiável. Se não for confiável, o navegador apresentará mensagens de erro não confiáveis ao usuário final. No caso do e-commerce, essas mensagens de erro resultam em imediata falta de confiança no site e as organizações correm o risco de perder a confiança e os negócios dos consumidores.
Empresas como a GlobalSign são conhecidas como Autoridades de Certificação confiáveis. Isso ocorre porque os fornecedores de navegadores e sistemas operacionais, como Microsoft, Mozilla, Opera, Blackberry, Java, etc., confiam que a GlobalSign é uma Autoridade de Certificação legítima e que pode ser confiável para emitir certificados SSL confiáveis. Quanto mais aplicativos, dispositivos e navegadores a Autoridade de Certificação incorporar sua Raiz, melhor “reconhecimento” o Certificado SSL pode fornecer.