Certificado SSL: o que é e porque é necessário

Este artigo será útil se quiser perceber o que é um certificado SSL e porque deve comprar um.

O que é um certificado SSL e como surgiu

Para explicar como funciona um certificado SSL e o que ele proporciona, vamos recuar brevemente até ao passado recente da tecnologia Web.

Para que um sítio Web e o computador de um utilizador pudessem trocar dados, foi criado o protocolo HTTP - um conjunto especial de regras para os servidores "comunicarem". A informação é transmitida através do protocolo HTTP de forma não encriptada. Isto pode ser inseguro se os utilizadores introduzirem os seus dados no sítio, que não devem chegar aos atacantes. Por exemplo, um cliente de uma loja em linha faz uma compra e introduz o número do seu cartão bancário. Se o sítio utilizar HTTP, uma pessoa não autorizada pode intercetar os dados e utilizá-los.

Para resolver o problema, foi desenvolvido um novo protocolo, o HTTPS. Foi-lhe adicionada a tecnologia criptográfica SSL. Graças a ela, todos os dados transmitidos são encriptados e, mesmo que um intruso os intercepte, não os poderá utilizar, recebendo apenas abracadabra.

Porque é que é necessário um certificado SSL para um sítio Web

O certificado SSL é necessário para que os utilizadores tenham confiança na fiabilidade da encriptação. É como uma "credencial" que confirma a segurança do sítio. Os centros de certificação que produzem os certificados são responsáveis por garantir que a tecnologia é seguida. Garantem que ninguém vai piratear as mensagens entre o sítio e o computador do utilizador.

Outra proteção que um certificado SSL oferece é a validação da autenticidade do sítio Web. A autoridade de certificação verifica todos os pedidos de certificado que chegam. Pode ser uma verificação automática que o cliente faz ao domínio ou uma verificação manual da organização até ao ponto de ligar para a empresa. O tipo de verificação afecta o custo do certificado e quanto mais valorizado for, mais fiável é. Pode saber mais sobre os tipos de validação na nossa página de Certificados SSL.

Tecnicamente, nada o impede de emitir um certificado SSL por si próprio, sem centros de certificação e verificações. Estes certificados são designados por auto-assinados ou auto-emitidos. Também funcionam e fornecem encriptação. Mas esta não é a melhor solução: o facto é que os certificados auto-assinados não merecem a confiança dos navegadores.

Quando um visitante abre um sítio Web, o programa de navegação verifica o certificado SSL: procura saber qual o centro de certificação que o emitiu e verifica a data de expiração. Se tudo estiver em ordem, o visitante vê um cadeado fechado na barra de endereço.

É este o aspeto da barra de endereço no navegador Chrome se o certificado SSL do sítio estiver em ordem.

Se o certificado for auto-assinado, emitido por uma organização não fiável, tiver expirado ou não estiver instalado, o navegador mostrará uma mensagem de alarme e poderá mesmo fechar o acesso do utilizador ao sítio. Os motores de busca também desvalorizam os sítios com certificados não fiáveis.

Recomendamos a instalação de um certificado SSL em todos os projectos e mesmo em pequenos blogues pessoais. Sim, a encriptação HTTPS não é necessária quando os visitantes apenas lêem o conteúdo e não introduzem dados. No entanto, com o certificado SSL, o sítio melhorará a sua posição em termos de SEO e os visitantes não ficarão confusos com os avisos do sistema de segurança.

Além disso, não é barato instalar um simples certificado SSL de um centro de certificação fiável e demora apenas alguns minutos. Se gerir os seus sítios através do ispmanager, tudo é ainda mais fácil - os certificados SSL gratuitos podem ser instalados no seu sítio automaticamente e sem restrições.

Mas para os sítios onde os utilizadores introduzem palavras-passe, fazem compras e deixam os seus dados pessoais, é obrigatório um certificado SSL forte. Todos os tipos de certificados podem ser selecionados no nosso sítio Web.