Cetificado SSL | O que é e como funciona?
O Certificado SSl usa uma ferramenta chamada de chave criptográfica publica. Este tipo especifico de criptografia engloba o poder de duas chaves que são cadeias longas de números gerados aleatoriamente. Uma das chaves é denominada de chave privada e a outra é a pública.
A chave pública é conhecida pelo seu servidor e está disponível para o domínio público, e poderá ser usada para encriptar qualquer mensagem.
Veja o seguinte exemplo, se a Mariana esta a tentar enviar uma mensagem ao João, ela irá bloquear a mesma com a chave do João, e a única maneira de a puder descodificar é usando a mesma palavra passe.
Na eventualidade de um hacker intercetar a mensagem antes de o João a descodificar, tudo o que terá acesso é um código criptográfico que não poderá descodificar. Se quer pensar em termos de website, basta pensar que a Mariana e o João são respetivamente um website e um servidor que comunicam entre si.
A segurança online é muito importante, sites de comparação como o Top 5, recomendam que compre exclusivamente em lojas que utilizem um certificado SSL, isto para que os seus dados estejam o mais protegidos possível!
A sigla SSL tem o significado de Secure Sockets Layer, ou seja, tal como já foi referido trata-se de um mecanismo global de segurança tecnológica que permite aos utilizadores comunicar por mensagens encriptadas, tal como vimos no exemplo. Este certificado é utilizado por milhares de negócios online e também para uso individual para diminuir o risco de informação preciosa ser roubada tal como explicaremos mais a diante.
A pergunta que se mantém é porque necessitamos de um Certificado SSL?
Este certificado protege toda a sua informação sensível, como por exemplo usernames, passwords e ainda informações relativas a cartões de crédito. Também lhe permitirá manter a sua informação entre servidores segura, aumentar o seu Google ranking, aumentar e construir a confiança do seu cliente e melhorar a taxas de conversão.
Para adquirir um certificado SSL, o mesmo terá que ser emitido por uma autoridade certificada. Os browsers, sistemas operativos e dispositivos móveis tem ao seu dispor uma lista de “CA root certificates”.
Este certificado, tem que estar presente no aparelho do consumidor final, para puder ter o certificado operacional e de confiança. Se por acaso, não for autenticado o browser irá permanecer com mensagens de erro para o utilizador final. No caso de sites de vendas online, mensagens de erro como estas resultam na imediata perda de confiança por parte do cliente, o que resulta em perda de vendas.
Estes certificados são emitidos por autoridades certificadas, organizações que estão responsáveis por verificar a identidade e a legitimidade de qualquer entidade que queira obter um certificado SSL. O papel destas autoridades é de aceitar as aplicações para obter os certificados, autenticar as mesmas, emitir o certificado e manter sempre a par da informação emitida no certificado.
Também é possível comprar certificados digitais a partir de domínios específicos ou sites que estão prontos para o mesmo efeito.
Deverá ter sempre algo em consideração quando esta a escolher quem lhe irá providenciar o certificado SSL, todos os utilizadores de web browsers tem uma lista de autoridades emissoras de certificados que são de confiança, portanto se recorrer a um certificado digital certifique-se que o mesmo é emitido por uma autoridade reconhecida.
