Proteção SSL/TLS

O SSL é uma das ferramentas fundamentais de segurança de um site. Ele é o grande responsável pelo protocolo HTTPS que aparece nos sites seguros de lojas e bancos, por exemplo, e protege as informações repassadas pelos usuários.

Quem deseja ter um website profissional e confiável precisa conhecer o Certificado Digital SSL e sua importância, para garantir melhor experiência e maior segurança a seus clientes.

Quer entender do que se trata o SSL? Confira!

O QUE É SSL?

SSL é a sigla para Secure Sockets Layer, uma ferramenta de segurança digital usada para comunicar sites e navegadores de forma criptografada. É ela a responsável por modificar os endereços dos sites de HTTP para HTTPS, o que indica que oferecem comunicação segura com o servidor.

O SSL é extremamente importante para proteger informações sensíveis inseridas em um site, por isso deve estar presente quando um usuário fornece dados como números de documentos, cartões de crédito ou de login.

Ele dificulta a captura dessas informações por hackers que buscam roubar dados de pessoas e empresas, impedindo que elas sejam interceptadas, capturadas ou visualizadas enquanto são transferidas até o servidor.

Para o usuário, a presença do SSL é percebida quando existe um cadeado ao lado da URL do site, na barra de endereços. Clicando no ícone do cadeado, o usuário encontra as informações sobre o Certificado Digital, que incluem:

• o nome do domínio para o qual o Certificado é válido;
• a pessoa, empresa ou dispositivo para o qual ele foi emitido;
• a autoridade certificadora que o emitiu;
• a assinatura digital dessa autoridade;
• os subdomínios associados, caso existam;
• as datas de emissão e de expiração do Certificado;
• a chave pública do Certificado, já que a privada não é revelada.

O QUE É UM CERTIFICADO SSL?

Antes de continuar, é preciso entender o que é o Certificado digital SSL, pois, na prática, é ele que implementa as camadas de segurança nos sites.

O Certificado SSL é o documento digital que contém informações do site (incluindo domínio e, opcionalmente, identificação do proprietário), vinculando-o a duas chaves criptográficas:

• uma pública, que permite que o navegador inicie a comunicação criptografada com o servidor por meio dos protocolos SSL e HTTPS;
• uma privada, que fica guardada em segurança no servidor e é usada apenas para assinar digitalmente páginas da web e outros tipos de arquivos como imagens e JavaScript.

Assim, caso o Certificado SSL seja assinado por uma autoridade certificadora publicamente confiável, o conteúdo assinado digitalmente pelo servidor será validado como autêntico por navegadores e pelos computadores dos usuários finais.

Enquanto as conexões acontecem, essas chaves públicas e privadas criam uma chave única para a sessão, que criptografa e descriptografa os dados, e se mantém ativa por tempo limitado.

COMO FUNCIONA O CERTIFICADO DIGITAL SSL?

Quando o navegador ou servidor tenta se conectar a um site protegido por SSL, o navegador pede que o servidor web se identifique. Como resposta, o servidor fornece uma cópia do seu certificado SSL, cuja segurança é verificada pelo navegador.

O servidor retorna a confirmação assinada digitalmente, iniciando a sessão criptografada. A partir desse momento, os dados compartilhados entre o navegador e o servidor estão protegidos.

QUAL É A IMPORTÂNCIA DO SSL PARA A SEGURANÇA DO SITE?

A principal função do SSL é impedir que os dados fornecidos pelos clientes de um site — um e-commerce, por exemplo — não sejam capturados nem fiquem visíveis para terceiros.

Ele faz isso por criptografia, codificando e embaralhando as informações (dados de cartão de crédito, número de CPF etc.) durante o envio. Assim, quem tentar usar essas informações não vai conseguir traduzir o que está sendo repassado.

O SSL garante ao usuário dos sites:

• autenticidade — confirmando que a chave privada e a pública são correspondentes, o que dá a certeza de que os dados serão enviados ao destino correto;
• integridade — certificando que as páginas não foram alteradas na transmissão do servidor ao usuário.

Em um site HTTP inseguro, os dados são repassados ao servidor sem nenhuma proteção, facilitando a navegação de quem quer que tenha acesso ao fluxo entre usuário e servidor. Além disso, não existe garantia para o usuário de que o site é das lojas e pessoas de quem afirma ser.