Um certificado SSL exibe informações importantes para verificar o proprietário de um site e criptografar o tráfego da web com SSL/TLS, incluindo a chave pública, o emissor do certificado e os subdomínios associados.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Os certificados SSL permitem que os sites usem HTTPS, que é mais seguro que o HTTP. Um certificado SSL é um arquivo de dados hospedado no servidor de origem de um site. Os certificados SSL tornam possível a criptografia SSL/TLS e contêm tanto a chave pública como a identidade do site, juntamente com informações relacionadas.
O SSL, mais comumente chamado de TLS, é um protocolo para criptografar o tráfego da internet e verificar a identidade do servidor. Qualquer site com um endereço web HTTPS usa SSL/TLS. Veja O que é SSL? e O que é TLS? para saber mais.
Os certificados SSL incluem as seguintes informações em um único arquivo de dados:
As chaves públicas e privadas usadas para o SSL são basicamente sequências longas utilizadas para criptografar e descriptografar dados. Os dados criptografados com a chave pública só podem ser descriptografados com a chave privada.
O certificado é hospedado no servidor de origem de um site e é enviado a todos os dispositivos que solicitam o carregamento do site. A maioria dos navegadores permite que os usuários visualizem o certificado SSL: no Chrome, isso pode ser feito clicando no ícone de cadeado no lado esquerdo da barra de URL.
Um site precisa de um certificado SSL a fim de manter os dados de usuário seguros, verificar a propriedade do site, evitar que os invasores criem uma versão falsa do site e ganhar a confiança do usuário.
Criptografia: A criptografia SSL/TLS é possível devido à criação de um par de chaves públicas e privadas que os certificados SSL facilitam. Os clientes (como os navegadores web) obtêm a chave pública necessária para abrir uma conexão TLS do certificado SSL de um servidor.
Autenticação: Os certificados SSL verificam se um cliente está conversando com o servidor correto que realmente é o proprietário do domínio. Isso ajuda a evitar a falsificação do domínio e outros tipos de ataques.
HTTPS: Mais crucial para as empresas, um certificado SSL é necessário para um endereço web HTTPS. HTTPS é a forma segura do HTTP, e os sites HTTPS são sites que têm seu tráfego criptografado por SSL/TLS.
Além de proteger os dados do usuário em trânsito, o HTTPS torna os sites mais confiáveis do ponto de vista do usuário. Muitos usuários não notarão a diferença entre um endereço web "http://" e um endereço "https://", mas a maioria dos navegadores marca os sites HTTP como "não seguros" de formas mais perceptíveis, tentando incentivar a migração para o HTTPS e aumentar a segurança.
Para que um certificado SSL seja válido, os domínios precisam obtê-lo de uma autoridade certificadora (CA). Uma CA é uma organização externa, um terceiro confiável, que gera e emite certificados SSL. A CA também assinará digitalmente o certificado com sua própria chave privada, permitindo que os dispositivos do cliente a verifiquem. A maioria das CAs, mas não todas, cobrará uma taxa pela emissão de um certificado SSL.
Uma vez emitido o certificado, ele precisa ser instalado e ativado no servidor de origem do site. Normalmente, os serviços de hospedagem da web podem resolver isso para os operadores do site. Uma vez ativado no servidor de origem, o site poderá ser carregado com HTTPS e todo o tráfego de e para o site será criptografado e protegido.
Tecnicamente, qualquer pessoa pode criar seu próprio certificado SSL, gerando um par de chaves públicas e privadas e incluindo todas as informações mencionadas acima. Esses certificados são chamados de certificados autoassinados porque a assinatura digital usada, em vez de ser de uma CA, seria a própria chave privada do site.
Porém, no caso dos certificados autoassinados, não existe uma autoridade externa para verificar se o servidor de origem é quem ele diz ser. Os navegadores não consideram os certificados autoassinados confiáveis e mesmo assim podem marcar sites como "inseguros," apesar da URL. Eles também podem terminar a conexão por completo, bloqueando o carregamento do site.
A Cloudflare oferece criptografia SSL/ TLS gratuita e foi a primeira empresa a fazê-lo, lançando o Universal SSL em setembro de 2014.
Para obter um certificado SSL gratuito, os proprietários de domínios precisam se inscrever na Cloudflare e selecionar uma opção de SSL em suas configurações de SSL. Este artigo contém instruções adicionais sobre como configurar o SSL com a Cloudflare.
A Cloudflare pode oferecer o SSL gratuitamente devido à sua CDN com distribuição global, com servidores proxy altamente eficientes operando em data centers em todo o mundo. A missão da Cloudflare é ajudar a tornar a internet mais segura, e a adoção generalizada do HTTPS é um enorme passo para atingir esse objetivo. A criptografia SSL/TLS protege os dados dos usuários, evita ataques e torna a internet um lugar mais seguro em geral.