O que é certificado SSL? E por que meu site precisa de um?
Desde a chegada da web 2.0, a internet se transformou e passou a ser muito mais do que um conjunto de páginas estáticas e sem possibilidades de interação. Hoje podemos fazer quase tudo pela rede, como assistir filmes e seriados, realizar transações bancárias e comprar e vender produtos e serviços, além tantas outras atividades. É uma realidade cada vez mais comum, que oferece conveniência e comodidade para os usuários.
Com esta evolução, surgiu a preocupação com a segurança das informações trafegadas, o que trouxe a necessidade de se criar protocolos seguros de comunicação. Dentre os principais, temos um que é largamente utilizado e de suma importância para a segurança da informação: o SSL.
Conheça agora o protocolo e saiba por que ele é essencial para a segurança dos dados que trafegam na web.
O que é o SSL?
O SSL (Secure Sockets Layer, ou Camada de Soquetes Segura) é um protocolo que foi desenvolvido pela empresa Netscape em 1994 para estabelecer um canal de comunicação seguro em uma conexão entre dois computadores, mantendo os dados íntegros e inacessíveis a terceiros não autorizados.
Através do uso da popular criptografia, o método de segurança codifica os dados provenientes de uma conexão entre um navegador e o servidor onde o conteúdo está sendo acessado, gerando uma espécie de “chave”, que somente estes dois lados autenticados possuirão, sendo este elemento o único capaz de decodificar os dados e transformá-los em informações legíveis novamente.
Onde atua o SSL?
Mesmo sem ter se dado conta, você provavelmente já viu o SSL ao navegar na internet. Quando um site é seguro e possui a autenticação via SSL, são exibidos dois elementos na barra de endereços: a sigla “HTTPS” – antes do endereço do site, e o ícone do cadeado, comumente localizado ao lado do HTTPS, mas que pode aparecer no fim da barra de endereço.
HTTPS é uma evolução do reconhecidamente vulnerável protocolo HTTP (Protocolo de Transferência de Hipertexto), e o “S” no final significa “Secure”, informando ao usuário que o site em questão possui criptografia SSL e é seguro para a troca de dados.
Embora sites e blogs contem com a tecnologia para confirmar a autenticidade da empresa, o intuito principal do protocolo é proteger dados em tráfego, desta forma, é bastante comum em serviços de internet banking e varejo online (e-commerce), uma vez que dados como número de cartões de crédito, CPF e RG e outros dados sensíveis trafegam neste tipo de serviço.
Por que ele é tão importante?
A evolução da tecnologia e o surgimento de novas ferramentas trazem infinitas possibilidades às pessoas e empresas, mas também estão disponíveis aos ciber criminosos.
Vivemos em um cenário tecnológico onde países do mundo todo têm prejuízos imensos com fraudes e crimes virtuais, como ataques cibernéticos e vírus. Vazamento de dados sensíveis de usuários, roubo de informações sobre negócios empresariais e comprometimento de serviços online são alguns dos principais objetivos dos crackers.
O protocolo SSL é mais uma das poderosas barreiras de segurança que a Tecnologia da Informação usa contra o “lado negro da força”, pois ele cifra as informações, reconhece os reais envolvidos no processo de comunicação e evita que terceiros interceptem esses dados e causem as empresas e pessoas os problemas citados acima.
Como funciona a criptografia SSL?
O processo de comunicação segura com o protocolo SSL tem início sempre por parte do cliente. Quando o usuário entra em um site provido desta tecnologia e solicita uma conexão, o navegador que o usuário usa – Chrome, Microsoft Edge, etc. – envia ao site uma requisição do certificado digital.
Assim que o site o envia, o navegador checa se o certificado é confiável, válido e se está devidamente relacionado com o site que o enviou. Confirmando estes dados, o protocolo começa seu processo de criptografia dos dados da comunicação.
São geradas duas chaves de criptografia: a pública, que fica com o servidor do site acessado e que é usada para codificar as mensagens, e a simétrica, que fica com o navegador do usuário e que é utilizada para decodificar as mensagens. Somente estas duas partes são capazes de acessar o conteúdo.
Tal sistema de chaves simétricas impede que um cibercriminoso possa interceptar a conexão, roubar pacotes de dados e descriptografá-los a fim de acessar dados sigilosos, uma vez que ele não foi uma das partes autenticadas pelo algoritmo de criptografia SSL, ou seja, não possui um certificado válido e nem uma chave de descriptografia.
Na versão 3.0 do protocolo, é exigido um certificado digital de ambas as partes. Se, posteriormente à troca dos mesmos, a identidade de cada parte for devidamente confirmada uma pela outra, o servidor do website – responsável pela conexão – irá estabelecer um link (canal) criptografado entre ele e o navegador do usuário, permitindo então a comunicação segura.
Por que usar o protocolo no meu website?
A segurança da informação se tornou uma grande preocupação não somente para empresas e gestores, mas também para usuários. Internautas não acessam nem compram em um site que não lhes inspira confiança, desta forma, aderir à criptografia SSL é uma excelente forma de transmitir confiança e seriedade aos seus visitantes.
Além de tornar seguro o tráfego de dados, o uso do HTTPS em um site também contribui para o seu melhor ranqueamento no Google. Em 2014, o Google começou a considerar o uso de HTTPs como um fator de ranqueamento e desde então vem incentivando que todos os sites utilizem o SSL para tornar a internet mais segura para os usuários.
Apesar de ser apenas um entre vários sinais de classificação do Google, e ter menos importância que a qualidade do conteúdo do site (segundo o próprio Google), sites com HTTPS têm uma pequena otimização, que poderá aumentar no longo prazo, à medida que o Google fortalecer este sinal no ranqueamento dos sites. Outra forma de otimizar o seu site com o SEO é garantir uma boavelocidade de carregamento.
vale a pena se proteger?
Em muitos casos, o vazamento e roubo de dados sigilosos acaba ocasionando problemas que vão além do prejuízo monetário. No caso das empresas, a perda de clientes, processos judiciais por vazamento de informações sobre negócios e perda de credibilidade são algumas das principais adversidades enfrentadas.
Já para o usuário comum, alguns dos incômodos mais recorrentes são constrangimento frente a dados ou imagens vazadas, cancelamentos de cartões de créditos com credenciais furtadas e fraude através da obtenção de dados como CPF e RG.
Sendo assim, para evitar esses e outros problemas, é preciso proteger o seu site e os seus usuários com o certificado SSL. Os benefícios, por outro lado, vão além da segurança. Ter um site protegido aumenta a credibilidade da empresa e pode até melhorar o seu posicionamento no Google.
Como comprar e instalar o SSL
Se você tem interesse em colocar esse protocolo de segurança em seu site, precisa procurar por empresas que comercializam esse tipo de certificado e ver qual modelo se encaixa em sua necessidade, caso você esteja procurando esses serviços a Westhost vende os serviços SSL, entre em contato conosco, nós temos os melhores planos para o seu sistema. Você pode proteger seu blog, seu site ou sua loja. Dependendo de como cada um for configurado, pode ser necessário comprar um tipo específico de certificado para cada um deles, entre em contato conosco para negociarmos uma solução mais adequada aos seus serviços.
Serviço SSL no E-mail.
Para entendermos este serviço no email precisamos entender o que é IMAP, POP3, SMTP Autenticado e SMTP com SSL
IMAP é o nome do protocolo usado pela maioria dos programas de Webmail. Ele acessa os seus e-mails no servidor como se fosse um acesso remoto ao disco. No IMAP, apenas o cabeçalho, ou seja, as informações de data, remetente, destinatário, assunto, tamanho do e-mail e poucas informações adicionais são acessadas. A mensagem somente será totalmente recebida quando você clicar sobre ela no seu programa de e-mails. Caso queira, também é possível configurar para que a mensagem seja automaticamente recebida, sem precisar clicar nela.
Ao configurar a conta no Outlook, Thunderbird, ou outro programa de e-mail, todas as pastas serão sincronizadas.
A principal diferença do IMAP para o POP é que os e-mails ficam armazenados no servidor da westhost assim, se o seu computador estragar, os e-mails continuarão salvos! E como as mensagens continuam no servidor, você poderá acessá-las de diferentes computadores, celulares e webmails ao mesmo tempo.
POP3 ou POP é o nome do protocolo para receber e-mails. Protocolo é um conjunto de regras que foram padronizadas para uma determinada ação. Quando você usa POP no seu Outlook, Thunderbird ou qualquer outro programa de e-mails, é feito o download das mensagens da caixa de entrada para o seu computador, não faz o download do conteúdo das outras pastas existentes no servidor. A partir do momento do download, as mensagens são apagados do servidor de emails da westhost – a menos que você marque a opção “deixar uma cópia no servidor” nas configurações do seu programa de e-mail.
SMTP é o protocolo de envio de e-mails. É com as regras dele que você pode enviar e-mails pelo webmail, celular ou qualquer programa de e-mails.
Na westhost, o SMTP deve ser autenticado, ou seja, é necessário um usuário e senha para que o e-mail seja aceito pelo servidor (do contrário ele retornará uma mensagem como “relay access denied“);
A porta para uso do SMTP é a 587. Sendo a porta 25 bloqueada, como medida de segurança para diminuir o número de spam.
Utilizando SSL:
Com IMAP-SSL os e-mails são baixados e encriptados, sem que qualquer pessoa possa decifrá-los entre o servidor e o seu computador.
Se você não usa IMAP com SSL, alguém pode estar lendo os seus e-mails antes de você. A porta para uso deste protocolo é a 993. Também é válida para POP-SSL ou POP3-SSL, com a porta 995.
Usando SMTP com SSL, quando você envia emails, eles saem do seu computador encriptados. Desse modo, entre o seu computador e o nosso servidor de e-mails, a mensagem estará segura. Entre o nosso servidor e a Internet, nós também garantimos a segurança de que nenhuma outra pessoa irá ler o conteúdo do e-mail. A westhost disponibiliza o SMTP com SSL através da porta 465.
Além das alterações das portas, para utilização do envio e recebimento com SSL, você deverá alterar o servidor de entrada e de saída em seu programa de e-mail.
