O que significa SSL?

O que significa SSL?

SSL ( Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um utilizador e um website. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do utilizador e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

Como identificar um site que utiliza SSL?

Quando um visitante de uma loja ou website se liga a um servidor que está utilizando o protocolo SSL, eles irão notar na barra de endereços, que o protocolo passa a ser https:// ( no lugar do http:// padrão). Aliado a isto, a maioria dos browsers mostram um cadeado. Quando este cadeado está visível, o utilizador passa a saber que está estabelecida uma ligação segura.

Como gerar um certificado SSL?

Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contacto. Com estes dados, é gerado um par de chaves de encriptação, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações de registo, para gerar um CSR (Certificate Signing Request).

Este CSR é então submetido a uma autoridade certificadora (CA) que irá validar os dados de registo, através da comprovação da autenticidade dos documentos e da propriedade do website, garantindo que aquele certificado foi realmente emitido para o proprietário do website.

A autoridade certificadora, gera então o certificado definitivo, que deverá ser instalado pelo responsável do alojamento do website.

O que é uma autoridade de certificadora (CA)?

As “Certification Authority” ou Autoridade Certificadora (CA) são empresas que realizam a emissão dos certificados seguros SSL. As autoridades certificadoras são responsáveis por validar a indentidade de um website. O que mais se aproxima de uma entidade normalizadora das autoridades certificadoras é o “Webtrust Compliancy Program” administrado pela AICPA/CICA. A maioria das CA’s obedecem aos critérios da Webtrust.

Como escolher o certificado apropriado?

O critérios mais importantes a serem considerados para escolher um certificado, são o reconhecimento inserido nos browsers e a marca do emissor do certificado.
O reconhecimento pelos web browsers (navegadores) é importante, porque existem muito tipos de utilizadores que utilizam Windows, Linux, Macintosh e em cada um destes sistemas operativos, existe mais de uma opção de navegador. O facto de utilizar um certificado que não tem o reconhecimento pela maioria dos browsers, poderá fazer com que um número significativo de visitantes do seu site se veja impossibilitado de poder utilizar o certificado.
Para evitar este tipo de problema, deve-se procurar um certificado de uma autoridade certificadora que tenha renome no mercado, conquistado através da aprovação por parte dos utilizadores e também pelos desenvolvedores dos navegadores, que consequentemente irão incluir o suporte directamente no navegador.
Com relação ao tipo específico de certificado, é de escolher sempre os certificados a partir de 128 bits de codificação. Actualmente já existem certificados de 256 bits, estes aumentam de forma clara a segurança na troca de dados e credibilizam ainda mais a loja online.

2 Comments

  • Luis 1 Dezembro, 2011 Reply

    Olá.
    Gostaria de parabenizar a elojas por disponibilizar este guia!
    É de imensa ajuda para quem ingressa em SSL, dificuldade que este guia me fez superar em grande parte!
    agora só me resta saber um certificado bom mesmo, com grande aceitação pelos navegadores e sistemas operacionais, e com um custo relevante,
    e passar para meu cliente.
    Obrigado e sucesso ao Elojas!!!!

  • António 1 Dezembro, 2011 Reply

    obrigado pelo artigo, pois compreendi melhor o assunto sobre a emissão dos certificados de autoridades e tudo mais. valeu segurança em ti

Deixe uma resposta