Certificado SSL: o que é, como funciona, tipos (DV, OV, EV, domínio único, domínio múltiplo, wildcard) e mais artigos sobre preços e promoções!
O Que é Certificado SSL?
SSL (Secure Sockets Layer) é um protocolo de segurança que protege as conexões da internet como e-mail, transferência de dados e navegação de páginas HTTPS.
O protocolo SSL oferece privacidade e integridade dos dados entre duas aplicações na web por meio da encriptação dos dados de modo a prevenir que intermediários da comunicação tenham acesso ou falsifiquem os dados.
Na sua forma mais básica, neste tipo de criptografia, cada parte precisa gerar um par de chave pública e privada.
Pense nisso como uma fechadura de uma porta. Uma fechadura fica disponível para o público, qualquer um pode chegar perto, inspecionar e até tentar abri-la, mas apenas a chave certa irá conseguir fazer isso.
Nesta analogia, a fechadura seria a chave pública, por que fica visível a todos, e a chave para abri-la seria o componente privado que só o dono tem. Se você sabe a chave pública de uma pessoa, você poderá encriptar uma mensagem usando ela que apenas ele poderá decodificá-la.
Por exemplo, se eu quisesse enviar uma foto encriptada de um gato para minha amiga Laura, eu tinha que pedir a chave pública dela. Aí era só usar esta chave pública para codificar a foto e enviar a foto para ela. Como a fechadura era dela e ela tem a chave privada para abrir, quando ela receber a foto codificada ela conseguirá visualizar a imagem. E vice versa. Se ela quer me enviar uma foto segura para mim, ela teria que pedir a minha “fechadura” (chave pública) para poder encriptar a mensagem que ela quer enviar seguramente para mim.
Criptografia assimétrica é o coração do SSL, mas para ela funcionar tem mais um “jogador” em campo: a Autoridade Certificadora (AC) ou Certificate Authority (CA), como a Comodo, RapidSSL, VeriSign, GeoTrust, Digicert, Thawte, GoDaddy, Network Solutions, Let’s Encrypt, Symantec, IdenTrust etc…
Essas certificadoras não só emitem o certificado SSL como também verificam a autenticidade delas. Se comprarmos um certificado da Comodo, por exemplo, os navegadores irão checar o certificado root da Comodo embutida neles para dizer se ele é legítimo ou não.
Aqui está o que acontece durante uma conexão SSL:
- O usuário navega para uma página segura.
- O servidor da página responde com uma chave pública.
- O seu computador checa o certificado para ter certeza que ele é valido e que foi emitida pela autoridade certificadora.
- Assumindo que o certificado é válido e confiável, seu computador usa a chave pública do servidor para gerar uma chave aleatória e para codificar um pedido (os dados que você quer do site), então envia o pedido e a chave aleatória para o servidor.
- O servidor decodifica a mensagem com a chave privada e responde encriptando os dados com a sua chave aleatória gerada acima.
- Este processo se repete até a sessão acabar.
Quando Devo Usar SSL?
SSL é recomendado para os mais diversos tipos de sites.
Os sites que devem usar são aqueles que lidam com dados sensíveis ou particulares, como nomes, endereços, senhas e cartões de crédito.
Tipos de Certificados SSL
Os certificados se diferenciam pelo tipo de validação e o número de domínios e subdomínios protegidos.
São 3 as possibilidades de validação do certificado:
- Validação do Domínio ou DV (Domain Validation): Neste tipo de certificado, é validada apenas o direito de uso do domínio, vendo se quem comprou o SSL é o dono do domínio. Estes certificados são os mais baratos e podem se emitidos em poucos minutos, mas tem um nível de segurança menor, sendo mais recomendadas para sites pequenos, que coletam dados pessoais, possuem formulários de logins, aplicativos de Facebook, entre outros.
- Validação da Organização ou OV (Organization Validation): Neste tipo de certificado, além da validação do domínio, também é feita a validação da organização ou empresa. O documento principal utilizado é o CNPJ (com endereço e telefone), com ele, é feita uma consulta na Receita Federal e, o certificado, emitido em até 2 dias úteis. Ele é recomendado para lojas virtuais que coletam informações de login, dados pessoais e financeiros, como o número do cartão de crédito.
- Validação Estendida ou EV (Extended Validation): Na validação estendida, além da validação do domínio e da validação da organização, também é necessário assinar um contrato e um formulário de solicitação e autorização da emissão. Estes certificados são os que oferecem o maior nível de segurança aos visitantes e se diferenciam dos outros tipos de certificados, pois mostram o nome da organização na barra de endereços (imagem). Ele é ideal para proteger sites que lidam com dados mais sensíveis.
Número de domínios e subdomínios protegidos:
- Domínio ínico (Single Domain): Certificados de Domínio ínico protegem apenas o domínio e o seu subdomínio. Exemplo: hospedagem-de-sites.info e www.hospedagem-de-sites.info.
- Domínio Múltiplo (Multiple Domain): Certificados de Domínio Múltiplo protegem diversos domínios e o seu respectivo subdomínio. Exemplo: hospedagem-de-sites.info, blog.hospedagem-de-sites.info, hospedagem-de-sites.net, sites-de-hospedagem.com etc…
- Wildcard: Certificados Wildcard protegem todos os subdomínios de um domínio. Exemplo: hospedagem-de-sites.info, blog.hospedagem-de-sites.info, mail.hospedagem-de-sites.info, login.hospedagem-de-sites.info etc…
Símbolo do Certificado SSL
Quando navegamos em um site, o símbolo que representa o certificado SSL é o cadeado na barra de endereço:
Conteúdos relacionados – Veja os preços dos certificados SSLs:
