Alguma questões sobre certificados

O leitor ao ler o artigo anterior sobre os certificados SSL gratuitos para teste, pode colocar a si próprio algumas questões, tais como: O que significa SSL? O que é afinal um certificado? Para que serve?

A resposta a estas questões revelam-se de extrema importância para aqueles que possuem um site ou uma loja online e se preocupam em garantir a confidencialidade dos dados dos seus clientes e deste modo dar mais confiança à compra na sua loja virtual.

Algumas Respostas:

SSL ( Secure Sockets Layer)

SSL ( Secure Sockets Layer) é uma tecnologia de segurança que é utilizada para codificar os dados transferidos entre o computador de um utilizador e um website. O protocolo SSL, através de um processo de encriptação dos dados, previne que os dados transmitidos possam ser interceptados, ou mesmo alterados no seu percurso entre o navegador (browser) do utilizador e o site com o qual ele está ligado, garantindo desta forma a troca de informações confidenciais como os dados de cartão de crédito.

Como gerar um certificado SSL?

Para obter um certificado digital SSL é necessário fornecer informações sobre o detentor do Website, tais como endereço, documentação e pessoa de contacto. Com estes dados, é gerado um par de chaves de encriptação, que irão garantir o processo de codificação dos dados. Estas chaves são duas: Uma chave privada, que deverá ficar somente no servidor e uma chave pública que será utilizada, em conjunto com as informações de registo, para gerar um CSR (Certificate Signing Request).

O que muda quando coloco um certificado digital no meu site?

Originalmente o seu site está alojado num servidor web a “servir” os serviços na porta 80 e utilizando protocolo HTTP. Com a colocação do certificado você passa a ter um outro servidor mas desta vez na porta 443 utilizando protocolo HTTPS. Esse segundo servidor é normalmente chamado de ‘servidor seguro’.

O que é HTTPS?

É o HTTP original mas com um protocolo de segurança encriptado chamado SSL.

É possível utilizar o meu servidor seguro utilizando outro nome de servidor, endereço IP ou porta?

No momento da emissão do certificado deve informar qual o nome do servidor que terá o certificado (e.x. www.minhaloja.com). O nome não poderá ser modificado posteriormente. Quanto ao endereço IP e porta, pode ser qualquer um, sendo que alterações posteriores não afectarão o uso do certificado.

Preciso de um endereço IP/Porta dedicado ao meu website para utilizar um certificado?

Sim, muitos hostings (empresas de alojamento) oferecem pacotes baseados em “servidores virtuais”. Esses servidores são visiveis apenas na camada HTTP, sendo que o SSL é tratado antes. Embora nalguns casos se utilize um certificado partilhado, esta situação não é recomendável e para o caso de uma loja online não é de todo o indicado.