Whatare SSL Hero Image

O que é um
certificado SSL?

Conheça o protocolo SSL (Secure Sockets Layer),
saiba como os certificados SSL funcionam e por que
eles são essenciais para a segurança da Internet.

O que é um certificado SSL e como ele funciona?

Os certificados SSL criam uma conexão criptografada e estabelecem confiança.

Um dos componentes mais importantes dos negócios online é a criação de um ambiente seguro onde os clientes em potencial sintam confiança ao fazer compras. Os certificados SSL criam uma base de confiança ao estabelecer uma conexão segura. Para garantir que os visitantes tenham uma conexão segura, os navegadores dão dicas visuais especiais que chamamos de indicadores EV: desde um cadeado verde até uma barra de URL com marca.

Icon Circle Keys

Os certificados SSL têm um par de chaves: uma pública e uma privada. Elas funcionam juntas para estabelecer uma conexão criptografada. O certificado também contém um “sujeito”, que é a identidade do proprietário do certificado/site.

Icon Circle

Para ter um certificado, você deve criar uma solicitação de assinatura de certificado (CSR) no seu servidor. Esse processo cria uma chave privada e uma chave pública no seu servidor. O arquivo de dados CSR que você envia ao emissor do certificado SSL (chamado de autoridade de certificação ou CA) contém a chave pública. A CA usa o arquivo para criar uma estrutura de dados que corresponda à sua chave privada sem comprometer a própria chave. A CA nunca vê a chave privada.

Depois de receber o certificado SSL, você o instala no servidor. Você também instala um certificado intermediário que estabelece a credibilidade do seu certificado SSL, vinculando-o ao certificado raiz da CA. As instruções para instalar e testar seu certificado serão diferentes dependendo do servidor.

Na imagem abaixo, você pode ver a cadeia de certificados. Ela conecta o certificado do servidor ao certificado raiz da CA (neste caso, a DigiCert) por meio de um certificado intermediário.

What is an SSL Certificate

O mais importante de um certificado SSL é ele ser assinado digitalmente por uma CA confiável, como a DigiCert. Qualquer um pode criar um certificado, mas os navegadores só confiam nos certificados de uma organização mantida na sua própria lista de CAs confiáveis. Os navegadores vêm com uma lista pré-instalada de CAs confiáveis, conhecida como repositório de CAs com raiz confiável. Para ser adicionada a esse repositório e se tornar uma autoridade de certificação, a empresa deve ser auditada e atender aos padrões de segurança e autenticação estabelecidos pelos navegadores.

Um certificado SSL emitido por uma CA para uma organização e seu domínio/site verifica se um terceiro confiável autenticou a identidade dessa organização. Se o navegador confiar na CA, ele também confiará na identidade dessa organização. O navegador informa ao usuário que o site é seguro, e o usuário se sente protegido ao navegar e até mesmo ao inserir informações confidenciais.

O que é SSL (Secure Sockets Layer)?

Secure Sockets Layer (SSL) é uma tecnologia de segurança padrão que estabelece um link criptografado entre um servidor e um cliente, normalmente um servidor Web (site) e um navegador ou um servidor de e-mail e um cliente de e-mail (por exemplo, o Outlook). Ele é mais conhecido do que a tecnologia TLS, ou Transport Layer Security, que é a sucessora do SSL.

Icon Circle Badge

Ele permite que informações confidenciais, como números de cartão de crédito, CPFs e credenciais de login, sejam transmitidas com segurança. Normalmente, os dados entre navegadores e servidores Web são enviados em texto simples, deixando o usuário vulnerável à espionagem. Se um invasor conseguir interceptar todos os dados enviados entre um navegador e um servidor Web, ele poderá ver e usar essas informações.

Mais especificamente, o SSL é um protocolo de segurança. Os protocolos descrevem como os algoritmos devem ser usados. Nesse caso, o protocolo SSL determina as variáveis ​​da criptografia para o link e os dados transmitidos.

Icon Circle UI

Todos os navegadores podem interagir com servidores Web protegidos usando o protocolo SSL. No entanto, o navegador e o servidor precisam do certificado SSL para estabelecer uma conexão segura.

Icon Circle Pad Lock

O SSL protege os dados de milhões de pessoas na Internet todos os dias, especialmente durante transações online ou ao transmitir informações confidenciais. Os usuários da Internet passaram a associar a segurança online ao ícone de cadeado de um site protegido por SSL ou à barra de endereço verde em um site protegido por SSL EV (Extended Validation). Os sites protegidos por SSL também começam com “https”, em vez de “http”.

Já entende os conceitos básicos dos certificados e da tecnologia SSL? Conheça a criptografia SSL.

Como o certificado SSL cria uma conexão segura?

Quando um navegador tenta acessar um site protegido por SSL, ele e o servidor Web estabelecem uma conexão SSL por meio de um processo chamado “handshake SSL” (veja o diagrama abaixo). Observe que o handshake SSL é invisível para o usuário e acontece instantaneamente.

Basicamente, três chaves são usadas para configurar a conexão SSL: as chaves pública, privada e de sessão. Qualquer conteúdo criptografado com a chave pública só pode ser descriptografado com a chave privada e vice-versa. Como a criptografia e a descriptografia com chaves privada e pública consomem muita capacidade de processamento, elas só são usadas durante o handshake SSL para criar uma chave de sessão simétrica. Depois que a conexão segura é feita, a chave de sessão é usada para criptografar todos os dados transmitidos.

What is an SSL Certificate 2
  1. O navegador se conecta a um servidor Web (site) protegido por SSL (https). O navegador solicita a identificação do servidor.
  2. O servidor envia uma cópia de seu certificado SSL, inclusive sua chave pública.
  3. O navegador verifica a raiz do certificado em uma lista de CAs confiáveis ​​e se o certificado não expirou, não foi revogado e se o nome comum é válido para o site ao qual ele está se conectando. Quando o navegador confia no certificado, ele cria, criptografa e retorna uma chave de sessão simétrica usando a chave pública do servidor.
  4. O servidor descriptografa a chave de sessão simétrica usando a chave privada e retorna uma confirmação criptografada com a chave de sessão para iniciar a sessão criptografada.
  5. O servidor e o navegador agora criptografam todos os dados transmitidos com a chave de sessão.
Icon Circle Light Bulb

Meu certificado é SSL ou TLS?

O protocolo SSL sempre foi usado para criptografar e proteger os dados transmitidos. Cada vez que uma versão nova e mais segura era lançada, só o número de versão era alterado para refletir a mudança (por exemplo, SSLv2.0). No entanto, no momento de atualizar a versão SSLv3.0, em vez de chamar a nova versão como SSLv4.0, ela foi renomeada para TLSv1.0. No momento, estamos no TLSv1.3.

Como SSL ainda é o termo mais conhecido e usado, a DigiCert usa TLS/SSL para se referir aos certificados ou ao descrever a proteção dos dados transmitidos. Ao adquirir nosso certificado SSL (por exemplo, SSL Standard, SSL Extended Validation etc.), você na verdade recebe um certificado TLS (RSA ou ECC).

Compare os usos dos certificados TLS/SSL

 

Usos

Sites informativos e blogs

Sites que não coletam pagamentos ou informações confidenciais precisam de HTTPS para manter a privacidade das atividades do usuário, mesmo em blogs.

Painéis e formulários de início de sessão

O TLS/SSL criptografa e protege nomes de usuário e senhas, além de formulários usados para enviar informações pessoais, documentos ou imagens.

Páginas de check-out

A probabilidade de um cliente completar uma compra é maior quando ele sabe que sua área de check-out (e as informações de cartão de crédito que compartilha) é segura.

Tipo de certificado TLS/SSL recomendado

Certificados TLS/SSL OV (Organization Validation) - O segundo nível mais alto de autenticidade e a segunda verificação de organização mais rigorosa.

Certificados TLS/SSL OV (Organization Validation) - O segundo nível mais alto de autenticidade e as verificações de organização mais rigorosas.

Certificados TLS/SSL EV (Extended Validation) - O nível mais alto de autenticidade e as verificações de identidade mais rigorosas.