Segurança cibernética 
O modo de navegação anônima, também conhecido como modo de navegação privada, impede que o navegador salve seu histórico de navegação em seu dispositivo. Ao ativar
Publicado em outubro 31, 2024
Os certificados de camada de soquetes seguros (SSL) são certificados digitais que autenticam a identidade de um site e criptografam a conexão entre um navegador e um servidor da web. Um certificado SSL é adicionado ao site de uma organização para garantir que as transações online sejam seguras e as informações dos clientes permaneçam privadas. Você pode descobrir se um site tem um certificado SSL procurando um ícone de cadeado ao lado da URL do site na barra de endereços, que indica que o site que você está visitando está protegido.
Continue lendo para saber por que sites precisam de certificados SSL, como eles funcionam, do que são feitos, seus diferentes tipos e como você pode saber se um site é protegido por um.
Por que sites precisam de um certificado SSL
Sites precisam de certificados SSL para manter seus dados seguros, verificar a propriedade da empresa e impedir que cibercriminosos criem versões falsas dos sites. O SSL, também chamado de TLS, criptografa qualquer site com um endereço da internet HTTPS, bem como o tráfego desse site. A criptografia SSL/TLS usa pares de chaves público-privadas, o que significa que navegadores têm uma chave pública que abre uma conexão com base no certificado SSL de um site. Sem um certificado SSL, um site não parecerá confiável porque você verá “não seguro” ou uma mensagem semelhante na barra de endereços, em vez do ícone de cadeado indicando que o site que está visitando é seguro.
Como os certificados SSL funcionam?
O objetivo principal dos certificados SSL é proteger todos os dados transferidos entre você e um site, criptografando-os em um formato ilegível. Isso garante que qualquer pessoa que interceptasse seus dados não possa roubar ou alterar informações privadas. Um certificado SSL funciona com as seguintes etapas:
- Um servidor tenta se conectar a um site com um certificado SSL
- O servidor solicita que o site se identifique
- O site dá ao servidor uma cópia de seu certificado SSL para provar sua identidade
- O servidor determina se pode confiar no site com base em seu certificado SSL
- O servidor retorna um reconhecimento assinado digitalmente para que você possa usar o site certificado com SSL, que acionará o início da criptografia de dados
- O site e o servidor começam a compartilhar dados criptografados
Embora possa parecer muitas etapas, o SSL funciona incrivelmente rápido, com tudo isso acontecendo em questão de milissegundos.
Entendendo os elementos de um certificado SSL
Há vários componentes em um certificado SSL que o ajudam a validar sua identidade em servidores da web e a associá-lo ao domínio para proteger seus dados. Veja os principais elementos de um certificado SSL:
- Nome de domínio, que é o nome de um site, como Google.com. Um certificado SSL é emitido para um nome de domínio específico, de modo a identificá-lo como exclusivo.
- Nome para quem foi emitido, referindo-se à pessoa ou organização responsável pelo site, ou pelo menos pela sua criação.
- Nome da autoridade emissora, que é a entidade que fornece um certificado SSL para um domínio.
- A assinatura digital da autoridade de certificação, que garante que a autoridade listada no certificado SSL é quem ela afirma ser.
- Subdomínios associados, que estão listados em associação com o domínio primário. Eles vêm antes do domínio primário. Logo, “blog” em “blog.example.com” é um subdomínio.
- Data de emissão, que mostra a data em que um certificado SSL foi emitido, com seu domínio e subdomínios correspondentes.
- Data de validade, que indica quando o certificado SSL irá expirar. A maioria das datas de validade é de um ou dois anos após a data de emissão do certificado SSL.
- Chave pública, que é uma série de letras, números e símbolos usados para criptografar dados entre você e o site.
Tipos de certificados SSL
Diversos tipos de certificados SSL têm níveis de validação variados. Vamos nos aprofundar em cada um dos cinco principais tipos de certificados SSL.
Certificados SSL de validação estendida (EV)
Os certificados SSL de validação estendida (EV) são o tipo mais caro de certificado SSL, geralmente usados em sites de alto perfil que coletam dados e exigem pagamentos online. O proprietário de um certificado SSL EV deve passar por um processo de verificação de identidade padronizado para garantir que esteja autorizado a ter direitos exclusivos sobre o domínio associado. Como os proprietários desse tipo de certificado SSL passam pelo nível mais extenso de verificações de antecedentes e de identidade, você pode ter certeza que qualquer site com um certificado SSL EV é legítimo.
Certificados SSL validados por domínio (DV)
É muito mais fácil obter um certificado SSL validado por domínio (DV), que geralmente é usado em blogs ou sites informativos que não coletam dados ou realizam transações online. Um certificado SSL DV é um dos mais baratos que se pode comprar e um dos mais rápidos de receber. Como o processo de verificação de identidade de um certificado SSL DV só exige uma prova de propriedade do domínio através de uma ligação telefônica ou um email, esse tipo de certificado SSL tem criptografia mínima. Portanto, há uma garantia menor de que seus dados estarão seguros.
Certificados SSL validados pela organização (OV)
Os certificados SSL validados pela organização (OV) criptografam suas informações confidenciais durante transações online, oferecendo um nível de segurança semelhante ao dos certificados SSL EV. O proprietário de um certificado SSL OV deve passar por um processo intenso de verificação de identidade, e ao receber o certificado SSL OV, um site exibirá as informações do proprietário na barra de endereços para mostrar que não é um site malicioso. Organizações empresariais devem implementar um certificado SSL em seu site para proteger as informações dos clientes, como números de cartões de crédito e endereços.
Certificados SSL curinga
Se um site tiver muitos subdomínios, uma boa opção para proteger dados e ter mais garantias é um certificado SSL curinga. Em vez de comprar diversos certificados SSL para cada subdomínio, um certificado SSL curinga irá proteger um domínio base e ilimitados subdomínio, tudo em uma solução. Por exemplo: se seu site for example.com, mas você também tiver support.example.com, login.example.com, blog.example.com e outros subdomínios, você pode usar um certificado SSL curinga para proteger todos eles.
Certificados SSL multidomínio
Para vários domínios e/ou subdomínios, os certificados SSL multidomínio protegem domínios e subdomínios completamente exclusivos. Se você precisar proteger mais de um domínio e/ou subdomínio, um certificado SSL multidomínio é a melhor opção, porque você pode listá-los em um campo de nome alternativo do assunto (SAN) para especificar quais nomes de host deseja proteger.
Como descobrir se um site tem um certificado SSL
Você pode descobrir se um site tem um certificado SSL olhando a URL ou verificando se há um ícone de cadeado em sua barra de endereços. Se um site tiver um certificado SSL, você notará que a URL começará com “HTTPS” em vez de “HTTP”, para indicar que o site é seguro; é isso que o S em HTTPS representa. Um site seguro com um certificado SSL também mostrará um ícone de cadeado na barra de endereços do seu navegador. Ao clicar nesse ícone, você pode visualizar as credenciais de segurança do site, como o certificado SSL.
Um site que não tem um certificado SSL normalmente fará com que seu navegador exiba uma mensagem de aviso informando que sua conexão não está protegida. O ícone de uma conexão desprotegida pode aparecer como um ícone de cadeado vermelho desbloqueado, uma linha passando sobre a URL ou um triângulo de cautela acima do ícone do cadeado. É importante observar que alguns sites de phishing podem obter certificados SSL com o processo de verificação de identidade menos seguro. Portanto, examine a URL de um site com atenção e fique atento a discrepâncias se estiver desconfiado.
Proteja seus dados visitando sites protegidos
Pode ser difícil determinar se um site é totalmente seguro, mas você pode proteger sua privacidade e seus dados evitando sites que não têm um certificado SSL. Sites precisam de certificados SSL para proteger seus dados. Portanto, entender como um indivíduo ou uma organização pode obter um certificado SSL é crucial para saber em quais sites você pode confiar. Você pode descobrir se um site tem um certificado SSL olhando a URL ou identificando um ícone de cadeado, que indica uma segurança forte.
