Certificado SSL em sua hospedagem de site

Publicado em por

Indicado para operações de comércio eletrônico e em situações nas quais seja necessário receber dados sensíveis impedindo que sejam interceptados, capturados ou visualizados durante a transferência das informações até o servidor que hospeda o site, auxiliando também na contenção do phishing.

É muito importante que você demonstre que seu web site é seguro e confiável para que seus clientes ou futuros clientes sintam-se tranquilos em realizar negócios com a sua empresa.

 
O Certificado Seguro SSL é indicado para qualquer tipo de site, todo tipo de empresas que possuam e-commerces ou não, qualquer pessoa que queira inspirar confiança nos visitantes do seu site e que necessitem de segurança e credibilidade em suas transações online, ou simplesmente para assistir um vídeo.
Além disso, você poderá se beneficiar com o algoritmo do Google, que é o sistema de classificação de sites do Google, a certificação SSL melhora o posicionamento nos mecanismos de busca e a análise do tráfego do site, o navegador Google Chrome sinaliza sites que não possuam um certificado SSL atual e limita sua exposição, fazendo downgrade deles e colocando-os mais abaixo nos resultados da pesquisa.
Com tamanha revolução o comércio eletrônico passou a ser visado por criminosos online ou cibercriminosos, que vão desde fraudadores a hackers.
Com o SSL a segurança das conexões de Internet é mantida e impede que criminosos leiam ou modifiquem as informações transferidas entre dois sistemas, observe que quando há um ícone de cadeado ao lado de um URL na barra de endereços, significa que este site que você está acessando está protegido com o protocolo SSL.

• O que é SSL

Certificado SSL é um certificado digital (tecnologia de segurança) que é comumente utilizada para autenticar a identidade de um site e possibilita uma conexão criptografada. O termo “SSL” significa “Secure Sockets Layer” (camada de soquete seguro), um protocolo de segurança que cria um link criptografado entre um servidor Web e um navegador Web, previne que os dados trafegados possam ser capturados, ou mesmo alterados no seu curso entre o navegador (browser) do usuário e o site com o qual ele está se relacionando, proporcionando assim um ambiente seguro.

• Como identificar um site que utiliza SSL

Quando um site é protegido por um certificado SSL, o acrônimo HTTPS (que, no inglês, significa “HyperText Transfer Protocol Secure”, ou seja, segurança de protocolo de transferência de hipertexto) aparece no URL. Sem o certificado SSL, apenas as letras HTTP (sem o S) aparecem. Um ícone de cadeado também é exibido na barra de endereços. Isso transmite confiança e oferece garantia para quem está visitando o site em saber que as informações fornecidas aquele Website não poderão ser interceptadas no seu trajeto.

Cadeado de segurança SSL mostrado no navegador Microsoft Internet Explorer
• Como gerar um certificado SSL
Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contato. Com estes dados, é gerado um par de chaves de criptografia, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações cadastrais, para gerar um CSR (Certificate Signing Request).
Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados cadastrais, através da comprovação da autenticidade dos documentos e da propriedade do Website, garantindo que aquele certificado foi realmente emitido para o proprietário do Website.
A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo seu provedor responsável pela hospedagem de seu Website. Todo este processo é realizado pela Laniway, de forma rápida e prática para os clientes hospedados em nossos servidores, ou então o certificado é remetido para o cliente, para que ele remeta o mesmo para o administrador de seu provedor visando a instalação do mesmo.
• O que é uma autoridade de certificadora (CA)
As “Certification Authority” ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a identidade de um Website. O que mais se aproxima de uma entidade normatizadora das autoridades certificadoras é o “Webtrust Compliancy Program” administrado pela AICPA/CICA. A maioria das CA’s obedecem aos critérios da Webtrust.
• Como escolher o certificado apropriado
O critérios mais importantes a serem considerados para escolher um certificado, são o reconhecimento embutido nos navegadores e a marca do emissor do certificado.
O reconhecimento pelos web browsers (navegadores) são importantes, porque existem muito tipos de internautas, que utilizam Windows, Linux, Macintosh e em cada um destes sistemas operacionais, existe mais de uma opção de navegador. O fato de utilizar um certificado que não tem o reconhecimento pela maioria dos navegadores, poderá fazer com que um público significativo deixe de realizar negócios com sua empresa pelo fato de “aparecer” alguma tela informando problemas de compatibilidade ou ainda pedindo a instalação de “plug-ins” por parte de usuário, o que certamente cria um efeito contrario ao desejado, ou seja, passaria uma imagem de pouco credibilidade por parte do site.
Para evitar este tipo de problema, procure sempre um certificado de uma autoridade certificadora que tenha renome no mercado, conquistado através da aprovação por parte dos usuários e também pelos desenvolvedores dos navegadores, que consequentemente irão embutir o suporte diretamente no navegador.
Com relação ao tipo específico de certificado, escolha sempre os certificados à partir de 128bits de codificação. (os antigos certificados de 40bits já se mostraram vulneráveis a decodificação das informações trafegadas). Para sites com baixo volumes de transação, ou simplesmente para apresentar uma segurança maior aos clientes, o certificado RapidSSL emitido pela empresa de mesmo nome são baratos e ideais.
Para sites com volume transacional maior, que opere com cartões de crédito e transações com valores mais elevados, procure os certificados emitidos pela Geotrust, que possui um nome mais tradicional no mercado, causando um melhor impacto para os visitantes.
Para as transações que exijam a apresentação de uma grande credibilidade, existem os certificados com selos de validação dinâmicos, como o “True Business ID” também da Geotrust que são gerados no momento do acesso, garantindo uma melhor aceitação pelo visitante.
Todos estes produtos apresentados utilizam codificação a 128bits e são reconhecidos no mercado.