SSL
Camada de Soquetes Segura (Secure Sockets Layer, SSL) é um método de criptografia que protege os dados enviados entre sites. O SSL está intimamente relacionado à Segurança da Camada de Transporte (Transport Layer Security, TLS), outro método de criptografia, e os dois acrônimos são frequentemente usados de forma intercambiável.
Inicie seu marketing
O Mailchimp tem ferramentas e recursos para atrair, engajar e reter os clientes certos para seu negócio.
Não importa o tipo de site que você executa, seus visitantes esperam um certo nível de segurança. Seja visitando seu site para ir até seu blog ou fazendo uma compra em sua loja on-line, é importante mantê-los (e seus dados) seguros e protegidos. A melhor maneira de fazer isso é habilitar a criptografia SSL em seu site.
O que é SSL?
SSL, abreviação de Secure Sockets Layer (Camada de Soquetes Segura), é um método de criptografia de dados que protege os dados enviados entre sites. O arquivo de dados não é decodificado até chegar ao seu destino, protegendo as comunicações entre o servidor da web e o navegador e criando um ambiente de navegação seguro.
Os visitantes podem dizer se um site é seguro com a ajuda de duas dicas visuais. Primeiro, um cadeado aparecerá na barra de endereço do navegador da web e, segundo, a URL começará com "https://" em vez de "http://".
Por que os certificados SSL são importantes
Os hackers são implacáveis em sua busca por novas maneiras de obter informações dos consumidores. Sites que coletam informações de identificação pessoal (personally identifiable information, PII) para serviços como boletins informativos, assinaturas ou informações de envio são especialmente atraentes. Os tipos comuns de PII incluem:
- Razão social completa
- Nome anterior
- Endereço
- Endereço de e-mail
- Número de telefone
- Número da previdência social
- Número do cartão de crédito
Ao adicionar um certificado SSL ao seu site, você protege os visitantes de predadores cibernéticos. Um site seguro também promove sua capacidade de pesquisa. O Google sinaliza sites que não têm um certificado SSL válido e, às vezes, até mesmo os bane completamente.
O que é a Segurança da Camada de Transporte (Transport Layer Security, TLS)?
SSL e TLS estão intimamente relacionados, pois o TLS tornou-se o sucessor dos protocolos SSL em 1999.
SSL era o protocolo de internet criptográfico mais antigo, fornecendo criptografia de dados e autenticação entre máquinas, serviços e aplicativos em uma rede. TLS é a próxima geração de criptografia de dados e, tecnicamente, é o que está em uso hoje. Mas como ambos os protocolos têm a mesma função, seus acrônimos são frequentemente usados de forma intercambiável.
TLS é essencial para empresas de todos os tamanhos. As organizações confiam na certificação TLS para garantir que as PII de seus clientes estejam sempre protegidas.
Como o protocolo SSL/TLS funciona
O uso mais comum do protocolo SSL/TLS para navegação segura na web está no protocolo de endereço HTTPS. HTTPS é a versão segura do protocolo de transferência de hipertexto padrão, ou HTTP. O "S" crucial que os diferencia significa "seguro". Uma vez configurado corretamente, um site pode receber um certificado SSL/TLS, um arquivo de dados hospedado no servidor de origem ou cache do seu site, que foi validado por uma autoridade de certificação (CA) confiável.
- A comunicação segura entre um servidor e um navegador da web começa com o que é conhecido como handshake TLS. Aqui, ambas as partes abrem uma conexão segura e trocam uma chave pública que será usada para criptografar mensagens que passam entre elas.
- Enquanto as duas partes estão conduzindo o protocolo de handshake como parte da sessão, ambas geram chaves de sessão, que criptografam e descriptografam suas comunicações após o handshake TLS.
- Para cada nova sessão, novas chaves de sessão são aplicadas para criptografar e descriptografar comunicações. O servidor em posse da chave de sessão corresponde à chave pública contida no certificado SSL/TLS.
- A certificação TLS também garante que os dados não sofreram nenhuma alteração enquanto estavam em trânsito.
A internet está migrando amplamente para conexões HTTPS agora que os proprietários de empresas entendem as penalidades do Google e o risco de seus visitantes ao compartilharem informações.
Quando "https://" faz parte do endereço do seu site, você pode ter certeza de que as comunicações dos seus visitantes estão criptografadas. Uma CA garante que seu certificado SSL/TLS seja válido e esteja funcionando corretamente.
Obter certificação
A criptografia SSL/TLS oferece uma camada importante de proteção para sua empresa e seus clientes. Se o seu site ainda não tiver um certificado, entre em contato com seu provedor de hospedagem na web ou com uma autoridade de certificação para saber mais sobre suas opções para criar uma experiência mais segura para todos os seus visitantes.