O que é certificado SSL?

Um certificado SSL exibe informações importantes para verificar o proprietário de um site e criptografar o tráfego da web com SSL/TLS, incluindo a chave pública, o emissor do certificado e os subdomínios associados.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entender o que é um certificado SSL
  • Saber sobre os dados registrados em um certificado SSL
  • Explicar por que a criptografia SSL/TLS é necessária
  • Saber como obter um certificado SSL gratuito

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é certificado SSL?

Certificado SSL de navegação segura

Os certificados SSL permitem que os sites usem HTTPS, que é mais seguro que o HTTP. Um certificado SSL é um arquivo de dados hospedado no servidor de origem de um site. Os certificados SSL tornam possível a criptografia SSL/TLS e contêm tanto a chave pública como a identidade do site, juntamente com informações relacionadas.

Os dispositivos que tentam se comunicar com o servidor de origem fazem referência a este arquivo para obter a chave pública e verificar a identidade do servidor. A chave privada é mantida em segredo e protegida.

O que é SSL?

O SSL, mais comumente chamado de TLS, é um protocolo para criptografar o tráfego da internet e verificar a identidade do servidor. Qualquer site com um endereço web HTTPS usa SSL/TLS. Veja O que é SSL? e O que é TLS? para saber mais.

E-book
Cinco maneiras de maximizar a segurança e o desempenho
E-book
Everywhere Security para todas as fases do ciclo de vida do ataque

Como funcionam os certificados SSL?

Os certificados SSL incluem as seguintes informações em um único arquivo de dados:

  • O nome de domínio para o qual o certificado foi emitido
  • Para qual pessoa, organização ou dispositivo o certificado foi emitido
  • Que autoridade certificadora o emitiu
  • A assinatura digital da autoridade certificadora
  • Os subdomínios associados
  • Data de emissão do certificado
  • Data de validade do certificado
  • A chave pública (a chave privada é mantida em segredo)

As chaves públicas e privadas usadas para o SSL são basicamente sequências longas utilizadas para criptografar e descriptografar dados. Os dados criptografados com a chave pública só podem ser descriptografados com a chave privada.

O certificado é hospedado no servidor de origem de um site e é enviado a todos os dispositivos que solicitam o carregamento do site. A maioria dos navegadores permite que os usuários visualizem o certificado SSL: no Chrome, isso pode ser feito clicando no ícone de cadeado no lado esquerdo da barra de URL.

SSL seguro
SSL gratuito incluído em qualquer plano da Cloudflare

Por que os sites precisam de um certificado SSL?

Um site precisa de um certificado SSL a fim de manter os dados de usuário seguros, verificar a propriedade do site, evitar que os invasores criem uma versão falsa do site e ganhar a confiança do usuário.

Criptografia: A criptografia SSL/TLS é possível devido à criação de um par de chaves públicas e privadas que os certificados SSL facilitam. Os clientes (como os navegadores web) obtêm a chave pública necessária para abrir uma conexão TLS do certificado SSL de um servidor.

Autenticação: Os certificados SSL verificam se um cliente está conversando com o servidor correto que realmente é o proprietário do domínio. Isso ajuda a evitar a falsificação do domínio e outros tipos de ataques.

HTTPS: Mais crucial para as empresas, um certificado SSL é necessário para um endereço web HTTPS. HTTPS é a forma segura do HTTP, e os sites HTTPS são sites que têm seu tráfego criptografado por SSL/TLS.

Além de proteger os dados do usuário em trânsito, o HTTPS torna os sites mais confiáveis do ponto de vista do usuário. Muitos usuários não notarão a diferença entre um endereço web "http://" e um endereço "https://", mas a maioria dos navegadores marca os sites HTTP como "não seguros" de formas mais perceptíveis, tentando incentivar a migração para o HTTPS e aumentar a segurança.

Certificado SSL de navegação insegura

Como um site obtém um certificado SSL?

Para que um certificado SSL seja válido, os domínios precisam obtê-lo de uma autoridade certificadora (CA). Uma CA é uma organização externa, um terceiro confiável, que gera e emite certificados SSL. A CA também assinará digitalmente o certificado com sua própria chave privada, permitindo que os dispositivos do cliente a verifiquem. A maioria das CAs, mas não todas, cobrará uma taxa pela emissão de um certificado SSL.

Uma vez emitido o certificado, ele precisa ser instalado e ativado no servidor de origem do site. Normalmente, os serviços de hospedagem da web podem resolver isso para os operadores do site. Uma vez ativado no servidor de origem, o site poderá ser carregado com HTTPS e todo o tráfego de e para o site será criptografado e protegido.

O que é um certificado SSL autoassinado?

Tecnicamente, qualquer pessoa pode criar seu próprio certificado SSL, gerando um par de chaves públicas e privadas e incluindo todas as informações mencionadas acima. Esses certificados são chamados de certificados autoassinados porque a assinatura digital usada, em vez de ser de uma CA, seria a própria chave privada do site.

Porém, no caso dos certificados autoassinados, não existe uma autoridade externa para verificar se o servidor de origem é quem ele diz ser. Os navegadores não consideram os certificados autoassinados confiáveis e mesmo assim podem marcar sites como "inseguros," apesar da URL. Eles também podem terminar a conexão por completo, bloqueando o carregamento do site.

É possível obter um certificado SSL gratuito?

A Cloudflare oferece criptografia SSL/ TLS gratuita e foi a primeira empresa a fazê-lo, lançando o Universal SSL em setembro de 2014.

Para obter um certificado SSL gratuito, os proprietários de domínios precisam se inscrever na Cloudflare e selecionar uma opção de SSL em suas configurações de SSL. Este artigo contém instruções adicionais sobre como configurar o SSL com a Cloudflare.

Por que a Cloudflare oferece certificados SSL gratuitos?

A Cloudflare pode oferecer o SSL gratuitamente devido à sua CDN com distribuição global, com servidores proxy altamente eficientes operando em data centers em todo o mundo. A missão da Cloudflare é ajudar a tornar a internet mais segura, e a adoção generalizada do HTTPS é um enorme passo para atingir esse objetivo. A criptografia SSL/TLS protege os dados dos usuários, evita ataques e torna a internet um lugar mais seguro em geral.