Como proteger seu site com um certificado SSL e por que agora é obrigatório!

Publicados: 2020-01-16

Você provavelmente já ouviu falar de SSL de uma forma ou de outra? Talvez você tenha visto isso mencionado no checkout de uma loja on-line, onde as letras pequenas afirmam que os pagamentos são protegidos por criptografia SSL de 256 bits. Então, o que exatamente é isso e por que você precisa disso em seu site?

O que é SSL e o que são certificados SSL?

SSL significa 'Secure Socket Layers'. São protocolos de criptografia que protegem as informações transmitidas na internet.

Um Certificado SSL é essencialmente um passaporte digital que inicia uma sessão segura com o navegador de um usuário do site por meio do protocolo SSL. Esta conexão segura não pode ser estabelecida sem antes ter um certificado SSL instalado.

Como funciona um certificado SSL?

Existem 5 etapas para proteger o tráfego entre o navegador de um usuário e o servidor:

  1. O navegador (por exemplo, Chrome ou Firefox) solicita uma conexão com um site protegido com SSL. O navegador pede que o site se identifique.
  2. O site (ou mais precisamente o servidor web no qual o site está hospedado) envia ao navegador uma cópia de seu certificado SSL.
  3. O navegador verifica se este certificado é confiável ou não. Se o certificado for válido, ele se comunicará com o servidor web.
  4. O servidor da Web envia de volta uma mensagem assinada digitalmente que confirma que uma sessão criptografada SSL entre o navegador da Web e o servidor da Web pode ser iniciada.
  5. Os dados criptografados podem então fluir livremente entre o servidor da web e o navegador da web.

Graças a essa criptografia, se algum desse tráfego for interceptado no meio do caminho entre o navegador da Web e o servidor da Web, ele ficará ilegível.

Todos os sites precisam de um certificado SSL instalado?

É comum pensar entre os proprietários de sites que apenas sites de comércio eletrônico precisam de um certificado SSL instalado. Tradicionalmente, essa teria sido a suposição correta. No entanto, em 2020, é obrigatório instalar um certificado SSL para o seu site, independentemente do tipo de site (e se é grande ou pequeno). Isso ocorre porque o Google Chrome e outros navegadores da web agora marcam sites que não possuem um certificado SSL instalado como 'Não seguro'.

SSL não seguro

Com os usuários do site cada vez mais vigilantes sobre sua privacidade e segurança pessoal, essa mensagem de "Não seguro" pode ser bastante perturbadora e pode resultar na escolha de sair do site sem navegar nele.

Não apenas isso, mas o Google pode impor uma penalidade de classificação em seu site se ele não estiver protegido com um certificado SSL.

Por fim, se o seu site tiver algum tipo de formulário ou campos de entrada de texto e o navegador do site estiver usando o Chrome, ele não permitirá que esses dados sejam enviados, a menos que o site esteja protegido com um certificado SSL.

Como tal, a instalação de um certificado SSL em seu site deve ser uma das principais prioridades para 2020. Anteriormente, o Google tentou gentilmente pressionar os proprietários de sites a proteger seus sites, mas decidiu claramente agora jogar duro para garantir 100% do site do mundo tráfego é criptografado.

Tipos de certificados SSL

Talvez confuso, há mais de um tipo de certificado SSL disponível para proprietários de sites. Estes são:

  • Certificados de validação estendida (EV SSL)
  • Certificados validados pela organização (OV SSL)
  • Certificados validados por domínio (DV SSL)

Muito resumidamente, as principais diferenças entre os tipos de certificados são as seguintes:

Certificados de validação estendida (EV SSL)

Os certificados EV SSL são os certificados mais caros e demorados para adquirir, pois o solicitante precisa passar por um processo de validação estendido para confirmar as informações da organização, localização física e existência legal da empresa. A organização também é solicitada a confirmar que está ciente da solicitação do certificado SSL e, em seguida, aprová-la.

Custo – dependendo do provedor, algo entre $ 50/ano a $ 500/ano para cima.

Certificados validados pela organização (OV SSL)

Este tipo de certificado oferece um nível médio de validação para o usuário final. A organização que solicita este tipo de certificado é autenticada para garantir que seja genuína. Pode levar alguns dias para que essa validação seja concluída.

Custo – dependendo do provedor, algo entre US$ 20/ano a US$ 150/ano para cima.

Certificados validados por domínio (DV SSL)

Este é o tipo de certificado mais fácil de obter (e o mais barato). A verificação é normalmente realizada por e-mail e o tempo necessário para validar e 'ir ao vivo' pode ser de apenas um minuto ou dois. Um provedor popular destes é uma organização chamada 'Let's Encrypt' (mais sobre eles mais tarde!).

Custo – dependendo do provedor, desde grátis até $ 10/ano para cima.

Então, por que existem diferentes tipos de certificados? Essencialmente, todos os certificados realizam a mesma função básica (que é permitir uma conexão criptografada entre um navegador da Web e um servidor). Os certificados de validação estendida (por exemplo), no entanto, demonstram um nível mais alto de autenticidade para o usuário final (o cliente) que é comunicado por meio de mensagens na barra do navegador. Esses tipos de certificados são usados ​​por bancos e outras empresas de alto risco onde a segurança é de particular importância.

No entanto, para um site 'padrão' (como um site de brochura para sua empresa), um certificado DV ou Validado por Domínio é mais do que adequado e certamente marcará a caixa certa do ponto de vista do Google!

Como instalar um certificado SSL

Apenas alguns anos atrás, a instalação de um certificado SSL exigia um grau razoável de conhecimento técnico e também algum dinheiro, conforme necessário para comprar um certificado SSL. Agora, graças à crescente onipresença do SSL, a maioria dos principais provedores de hospedagem oferecerá certificados SSL e uma maneira fácil de instalá-los como parte de seu pacote de hospedagem.

Na verdade, como os certificados SSL agora são tão importantes, sugiro que você se afaste de qualquer provedor de hospedagem que não ofereça uma configuração SSL fácil. Simplesmente não há mérito em você lutar com o processo potencialmente complexo e demorado que estaria envolvido com a instalação manual de um certificado SSL quando esse processo deve ser facilmente automatizado pelo seu host.

Vamos criptografar

Isso nos leva perfeitamente ao Let's Encrypt. Conforme discutido, os certificados SSL podem custar desde $ 500 até grátis. Para a maioria de nós, um certificado SSL gratuito provavelmente será música para nossos ouvidos. Graças a uma organização chamada Let's Encrypt, certificados SSL fáceis de usar e gratuitos estão agora disponíveis para todos!

Embora você ainda possa optar por comprar um certificado SSL, a maioria dos hosts (bom!) agora oferece a oportunidade de solicitar e ativar um certificado SSL para o seu site por meio do painel de hospedagem. Let's Encrypt é a organização que valida e emite esses certificados e, como mencionado, eles são totalmente gratuitos.

SSL no Pressidium

Talvez você não fique surpreso ao saber que o Pressidium suporta certificados SSL em todos os nossos sites. Você pode importar seu próprio certificado SSL (comprado de terceiros) ou instalar um certificado Let's Encrypt gratuito. Esse processo pode ser concluído durante a fase de configuração do domínio a partir do Dashboard e é super rápido e fácil! Nossa plataforma também permite que você force o redirecionamento do tráfego para HTTPS, garantindo que os usuários do seu site naveguem apenas na versão segura.

Certificado SSL Pressidium

Se você ainda não instalou um certificado em seu site, a hora de fazê-lo é agora! Se você é um cliente da Pressidium e gostaria de ajuda com esse processo, sinta-se à vontade para abrir um ticket de suporte em seu painel e um de nossa equipe ficará feliz em ajudar a guiá-lo ainda mais no processo.