Certificado SSL
A segurança na internet é essencial, e um dos pilares dessa segurança são os certificados SSL. Vamos conhecê-los melhor.
Conteúdo do Artigo
- O que é um Certificado SSL?
- Como funciona a comunicação SSL/TLS?
- Por que usar um certificado SSL?
- Validação de certificados SSL
- Tipos de Certificados SSL
- Autoridades Certificadoras
O que é um Certificado SSL?
Um certificado SSL é, essencialmente, um certificado digital para um domínio. SSL significa Secure Socket Layer (Wiki sobre SSL/TLS), um protocolo criado pela empresa Netscape em 1994 durante a "pré-história da internet" (por exemplo, o Google foi fundado em 1998). Ele foi criado para estabelecer comunicação segura e criptografada na internet entre o navegador do usuário e um servidor web. O certificado é emitido por uma terceira parte confiável, conhecida como autoridade certificadora (CA), que verifica o solicitante do certificado/dono do servidor web e emite uma "confirmação". Hoje em dia, o sucessor do protocolo SSL, o protocolo padronizado TLS (Transport Layer Security), é utilizado, mas o nome original de certificados SSL continua amplamente utilizado.
A comunicação segura e o uso de um certificado SSL eram identificados anteriormente na barra de endereço do navegador pela presença de "https://" antes do nome do domínio, onde a letra "S" significa Secure (HTTPS - Hypertext Transfer Protocol Secure), e pelo símbolo de cadeado. Atualmente, o uso de certificados SSL é completamente padrão, e os navegadores, por outro lado, exibem avisos sobre sites inseguros.
O que é HTTPS?
HTTPS é um método de criptografia de dados (informações) transmitidos entre o navegador e o servidor web. A criptografia protege os visitantes e usuários de sites contra escutas e ataques man-in-the-middle, nos quais um hacker pode roubar informações enviadas a um site, como detalhes de cartão de crédito ou credenciais de login. Um invasor também pode injetar conteúdo malicioso ou realizar outros ataques prejudiciais. A comunicação segura com o protocolo HTTPS é agora o padrão para todos os sites.
Como funciona a Comunicação SSL/TLS?
Para configurar a comunicação segura HTTPS, ocorre um processo chamado handshake entre o navegador e o servidor, onde informações sobre como a comunicação será conduzida (tipos de cifras, chaves de criptografia, etc.) são trocadas. O certificado SSL é usado no início da comunicação, onde a criptografia assimétrica é utilizada para troca de chaves e verificação do servidor. Aqui, a confiabilidade da autoridade certificadora que emite o certificado SSL e confirma a autenticidade do proprietário é muito importante. Se tudo estiver em ordem, a comunicação HTTPS é estabelecida, e a segurança dos dados prossegue usando criptografia simétrica (criptografia e descriptografia usando uma única chave).
Você pode visualizar o processo de conexão TLS 1.3 passo a passo entre um cliente e um servidor na excelente página Illustrated TLS Connection - Every byte explained and reproduced.
A criptografia assimétrica trabalha com um par de chaves de criptografia – pública e privada (Wiki - Criptografia assimétrica). A chave pública pode ser divulgada, e se alguém criptografar uma mensagem com essa chave, somente o proprietário da chave privada correspondente pode descriptografá-la. O mesmo se aplica no sentido inverso, o que é usado para autenticação – uma mensagem criptografada com a chave privada só pode ser descriptografada com a chave pública correspondente. Se sabemos que a chave pública pertence a uma entidade específica (verificada por uma autoridade confiável), também sabemos com quem estamos nos comunicando.
Por que Usar um Certificado SSL?
Um certificado SSL é necessário para criar e garantir a comunicação segura HTTPS na internet. Existem muitas razões para usar um certificado SSL. Mas atenção! Um certificado SSL não protege sites contra hackers. Se você não atualizar aplicativos como WordPress ou um programador codificar mal o site, um certificado SSL não protegerá o site de ser comprometido.
Ao implantar um certificado SSL e proteger a comunicação HTTPS, protegemos principalmente os usuários, visitantes do site contra escutas na comunicação, injeção de código malicioso no site ou alteração do conteúdo (inserindo anúncios, modificando conteúdo). Esta é a principal razão para implantar um certificado SSL mesmo no menor site de uma página, onde pensamos que não há nada a proteger.
Uma razão fundamental para implantar um certificado SSL são os formulários de login e outros formulários em sites onde dados sensíveis são inseridos, que devem ser protegidos durante a transmissão na internet contra escutas, roubo e uso indevido.
Sites sem um certificado SSL são marcados negativamente como "NÃO SEGURO" nos navegadores, o que aparenta ser muito pouco confiável.
Novas tecnologias só podem ser utilizadas em navegadores com comunicação segura. Novos protocolos HTTP/2+3 aceleram significativamente o carregamento de sites, e sem HTTPS, não suportam todos os recursos.
Certificados SSL garantem conformidade com regulamentações legais e padrões relacionados à proteção de privacidade e adesão aos padrões.
Vantagens da Comunicação HTTPS
- Comunicação segura entre o navegador do usuário e o servidor
- Proteção de informações sensíveis
- Uso de novas tecnologias (protocolo rápido HTTP/2, novas propriedades CSS)
- Autenticação da contraparte (servidor web)
- Benefícios de SEO para páginas na pesquisa do Google
- Remoção da marca "Não Seguro" no site
Desvantagens da Comunicação HTTPS
- Necessidade de obter um certificado SSL
- O certificado SSL deve ser renovado regularmente
- Configuração técnica da comunicação HTTPS
- Possíveis problemas de funcionalidade do site
Validação de Certificados SSL
Para que um certificado SSL confiável seja emitido, a autoridade certificadora (CA) realiza uma verificação. Este processo só pode ser realizado pelo proprietário ou operador de um domínio específico, garantindo que o certificado seja concedido apenas a uma parte autorizada. Existem três níveis de verificação que definem os tipos de certificados SSL.
Certificados de Validação de Domínio (DV SSL)
Para obter um certificado, é suficiente verificar o domínio, que é o método de verificação mais rápido, simples e automatizado. A autoridade certificadora verifica apenas a legitimidade do acesso ao domínio especificado na solicitação do certificado. A verificação ocorre enviando um e-mail para uma das cinco caixas de e-mail do domínio: admin@, administrator@, webmaster@, hostmaster@ ou postmaster@. Esses e-mails são definidos pelas regras de verificação e não podem ser alterados. Alternativamente, a verificação pode ser feita colocando um arquivo gerado no espaço FTP do domínio ou configurando um registro DNS específico.
Você pode visualizar o processo passo a passo de validação de domínio na página Como funciona a verificação de domínio (certificados DV).
Certificados de Validação de Organização (OV SSL)
Diferentemente da validação de domínio, este é um processo manual em que a autoridade certificadora deve verificar a existência real do solicitante. O domínio é verificado como nos certificados DV, e a existência da empresa também é confirmada. Os dados são obtidos de bancos de dados públicos autoritativos, e cada CA possui seus próprios procedimentos de verificação.
A vantagem dos certificados de organização é a capacidade de autenticar e confirmar a legitimidade da comunicação, garantindo que o site visitado pertença à empresa esperada.
Certificados de Validação Estendida (EV SSL)
Certificados EV SSL são os certificados SSL mais confiáveis. No passado, o nome da empresa era exibido diretamente na barra de endereços verde ao lado do domínio. Isso mudou em 2019, e agora os certificados de organização são uma escolha melhor, oferecendo as mesmas propriedades a um custo menor.
Tipos de Certificados SSL
Através do desenvolvimento gradual, foram criados vários tipos de certificados SSL, que diferem principalmente no número de domínios protegidos. Os tipos em si também oferecem diferentes métodos de verificação.
Certificado SSL para um Domínio Único
Certificados SSL para um único domínio são os mais comumente solicitados. Esses certificados protegem um domínio específico na internet. Podem proteger sites comerciais, pessoais ou qualquer tipo de projeto. Os certificados SSL de domínio único são emitidos pelas autoridades certificadoras para uso em versões com www e sem www do endereço. Para proteger um único domínio, os certificados SSL mais baratos de nossa oferta também são adequados.
Certificado SSL WildCard
Certificados WildCard, também conhecidos como certificados estrela, oferecem uma funcionalidade única: a capacidade de proteger um número ilimitado de subdomínios sob seu domínio principal. Eles economizam tempo e custos significativos para administradores de servidores na instalação e gestão. Na solicitação de um certificado WildCard, especifica-se um asterisco (*) antes do domínio (por exemplo, *.dominioxyz.com), o que permite proteger qualquer subdomínio no nível especificado.
Certificado SSL Multi-Domínio
Certificados SSL Multi-Domínio permitem proteger múltiplos domínios diferentes com um único certificado SSL. Esses certificados podem proteger dezenas de domínios simultaneamente, mesmo com diferentes TLDs (.COM, .EU, .DE, .ES, etc.), distinguindo-se dos certificados WildCard SSL que protegem um número ilimitado de subdomínios.
O uso de um certificado SSL multi-domínio oferece uma gestão mais simples do certificado e, muitas vezes, um preço mais favorável para a proteção de um domínio. Eles são ideais para empresas que precisam proteger simultaneamente múltiplos domínios de diferentes TLDs. Certificados SSL multi-domínio também são adequados para proteger Microsoft Exchange.
Autoridades Certificadoras
A autoridade certificadora verifica a solicitação do certificado e emite o certificado. Existem muitas autoridades certificadoras em todo o mundo, mas para que uma CA seja confiável, ela deve atender a determinados padrões. Esses padrões são definidos pelos fabricantes de sistemas operacionais (Microsoft, Apple) ou diretamente pelos criadores de navegadores, como a Mozilla para seu navegador Firefox, que possui seu próprio Programa de Certificados CA Mozilla e mantém sua lista de autoridades confiáveis.
As autoridades certificadoras são membros do CA/Browser Forum. Os membros incluem não apenas CAs, mas também fabricantes de navegadores, desenvolvedores de sistemas operacionais e outras empresas de TI (lista de membros). Este fórum desempenha um papel crucial no desenvolvimento e regulamentação de serviços de certificação, com suas próprias regras e requisitos para emissão de certificados que as autoridades certificadoras devem seguir.
Certificados SSL no projeto SSLmentor
Em nosso site, você encontrará certificados SSL de alta qualidade e confiáveis de autoridades certificadoras selecionadas.
O que fazer em seguida?
Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!
